Telefon Samsung, konto google wieloletnie, dziwne logowania się z nieznanych urządzeń. Został szczytny plik bazy danych na dysk twardy z platformy facebook. I tu pojawia się ciekawostka lub błędne myślenie i zła interpretacja. Po przejrzeniu szeregu informacji zapisanych na dysku, zaobserwowane zostały niezrozumiałe liczne anomalia. Niektóre z danych logowania wyglądają następująco:
Kod: Zaznacz cały
Safari dla systemu Mac OS X 10.15
Utworzono lut 07, 2024 8:31:16 rano
Adres IP
2a00:f41:xxxx:58c0:0:57:xxxx:xxxx
Przeglądarka
[FBAN/FB4A;FBAV/449.0.0.44.115;FBBV/561267821;FBDM/{density=2.8125,width=1080,height=2270};FBLC/pl_PL;FBRV/0;FBCR/Orange;FBMF/samsung;FBBD/samsung;FBPN/com.facebook.katana;FBDV/SM-A536B;FBSV/14;FBOP/1;FBCA/arm64-v8a:;]
Plik cookie
qDHD********************
- użytkownik nie posiada żadnej styczności z firmą apple. Nie posiada iphona, ipada czy tymbardziej starego Macka z OS X 10.15.
Kod: Zaznacz cały
Wersja Nazwa kodowa Data wydania
macOS 10.14 Mojave 24 września 2018
macOS 10.15 Catalina 7 października 2019
- urzytkownik ma 2fa (weryffikacja 2 etapowa) ale nie dostaje powiadomień z prób logowania na konto poprzez preatentifcation z różnych urządzeń i miejsc, wyszło to dopiero podczas przeglądania zapisanych danych.
Aria AI zinterpretowała to tak:
Wygląda na to, że podałeś szczegółowe informacje o sesji logowania na Facebooku, a konkretnie z Safari na Mac OS X 10.15. Zobaczmy, jak rozłożyć kluczowe elementy tych danych, aby zrozumieć, co one oznaczają:
Kluczowe elementy danych logowania
Informacje o przeglądarce:
Przeglądarka: Safari dla Mac OS X 10.15
Ciąg agenta użytkownika:
Kod: Zaznacz cały
FBAN/FB4A: Wskazuje wersję aplikacji Facebooka.
FBAV/449.0.0.44.115: Wersja aplikacji Facebooka.
FBBV/561267821: Wersja zaplecza Facebooka.
FBLC/pl_PL: Język ustawiony na polski (pl_PL).
FBCR/Orange: Wskazuje operatora komórkowego (Orange).
FBMF/samsung: Producent urządzenia (Samsung).
FBDV/SM-A536B: Model urządzenia (Samsung Galaxy A53).
FBCA/arm64-v8a: Architektura urządzenia (arm64-v8a).
Adres IPv6: 2a00:f4xxxxxxxxxxxxxxxxxxxxxx
Ten adres można wykorzystać do zidentyfikowania lokalizacji geograficznej urządzenia użytego do logowania.
Znacznik czasu:
Utworzony: 7 lutego 2024 r. o godzinie 8:31:16
To wskazuje, kiedy rozpoczęto sesję logowania.
Informacje o ciasteczkach:
Ciasteczko: qDHD********************
Ciasteczka służą do utrzymania sesji i przechowywania preferencji użytkownika.
Co to oznacza
Urządzenie i przeglądarka: Logowanie zostało wykonane z Samsunga Galaxy A53 za pomocą Safari na Macu. To ciekawe, ponieważ sugeruje, że logowanie mogło zostać zainicjowane z urządzenia mobilnego, ale za pomocą przeglądarki komputerowej.
Kwestie bezpieczeństwa: Jeśli widzisz logowania z urządzeń lub lokalizacji, których nie rozpoznajesz, ważne jest, aby podjąć działania:
Zmień hasło: Natychmiast zaktualizuj swoje hasło do Facebooka.
Włącz uwierzytelnianie dwuskładnikowe: Dodaje to dodatkową warstwę bezpieczeństwa.
Sprawdź aktywne sesje: Sprawdź ustawienia Facebooka pod kątem nieznanych urządzeń lub sesji.
Adres IP: Możesz sprawdzić adres IP, aby zobaczyć, skąd pochodzi logowanie. Jeśli pochodzi z lokalizacji, której nie rozpoznajesz, to jest to sygnał ostrzegawczy.
Zwracam uwagę na: " Logowanie zostało wykonane z Samsunga Galaxy A53 za pomocą Safari na Macu. To ciekawe, ponieważ sugeruje, że logowanie mogło zostać zainicjowane z urządzenia mobilnego, ale za pomocą przeglądarki komputerowej."
i jakby to się pokrywa z tym co nas dziwiło: STARE SAFARI STAREGO OS X Z NOWEGO SAMSUNGA NA ANDROIDZIE LOGUJE SESJE -
POMOCY, JESTEŚMY LAIKAMI I NIE WIEMY CZY TO ZJAWISKO TO FFORMA ATAKU CZY GŁUPOTA WYNIKAJĄCA Z NIEWIEDZY.
Inna sytuacja przy zmianie hasła:
Password Change
Kod: Zaznacz cały
Adres IP 2a00:xxxx:1824xxxxxxxxxxxxxxxxxxxxxxxxx
Przeglądarka Mozilla/5.0 (Linux; Android 14; SM-A536B Build/UP1A.231005.007; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/120.0.6099.230 Mobile Safari/537.36 [FBAN/PAAA;FBAV/437.1.0.38.326;FBDM/{density=2.8125,width=1080,height=2270};FBLC/pl_PL;FBBV/555869722;FB_FW/2;FBSN/Android;FBDI/7f0cc7d1-ce2b-49d3-9e0f-ced4703be6a3;FBCR/Orange;FBMF/samsung;FBBD/samsung;FBDV/SM-A536B;FBSV/14;FBCA/arm64-v8a:null;]
Podejrzewam, ze może to jakiś silnik implementowany w chrom bo jeśli nie.... to czemu tak zapisują się dane logowania.
Proszę o pomoc w oszacowaniu sytuacji bo jest ona związana z kontem firmowym użytkownika i ewentualnie podejmie szybkie kroki. lub proszę wygwizdać ignoranta za brak wiedzy i napisać ze wszystko ok. obydwie opcje maja plusy i minusy