Internet

Hakiran Facebook Profil

dasan ned 3.1.2021 12:56

Ženi mi je hakiran noćas fejs account,uvidom u mail u 2:22 je zatražena nova lozinka samo sad više ta mail adresa nije povezna sa kor.rač na fejsu a po broju telefona ne nalazi korisnika koja su moguca riješenja fb centar za pomoc nije od neke pomoci prepoznala je svoje prijatelje na nekom upitniku ali na kraju traža de unese 6 znamenki iz generatora koda (mislim kako ce ih unijeti kad nemože uci na svoj fb) vj je hakiran tako da to traži jer zna da do toga ne može doci ? Alternativni način je bio da sam popunio upitnik sa problemom i poslao sliku osobne i da odgovore na moj mail.Da li ima neke nade ili da odmah krene raditi novi mail ?

Inace tvrdi da nije ulazila na nikakve poveznice i sl mada je po meni morala kako bi joj hakirali profil ?

 

 

 Your Facebook password was changed on Saturday, January 2, 2021 at 9:32 PM (PST). IP address: 47.151.24.207Estimated location: Westminster, CALIFORNIA, US

 

dasan ned 3.1.2021 13:43

Nevjerojatno mi je da jedna tako jaka platforma ima tako lošu korisnicku službu..Da se nemože doći do opcije da upises novi broj,mail posaljes im sliku osobne itd kako do toga ne mogu doci ?

bunker ned 3.1.2021 14:01


Dasan , Facebook nema pristup bazama podataka policije ( ili tko je već u kojoj državi ovlašten za izdavanje dokumenata ) i nezna da li je validno to što si im poslikao i poslao. To je više psihološki placebo kad to traže nego neka stvarna provjera identiteta.

Takvi slučajevi im se dešavaju na desetke tisuća dnevno ( zato i ne stignu reagirati na svaku prijavu ) ali na par milijardi korisnika ih to uopće ne zabrinjava.

dasan ned 3.1.2021 14:03

Ma da svjestan sam toga nažalost ali mi je opet nevjerjatno pošto je to kao što i sam kažeš čest problem krađa profila da nema nikakvog riješenja ?

 

Zašto mi ne dolazi na mail nova aktivaciski kod ili sl

bunker ned 3.1.2021 14:16


Pa FB je poduzeo kaj može sa svoje strane, onemogućavaju upload izvršnih skripti i sl, nude provjeru u dva koraka pri loginu...

U svim sličnim slučajevima sa kojima sam imao doticaj ili saznanja, uvjek je korisnik taj koji je svojom nepažnjom omogućio nekome da se dočepa pristupnih podataka i lozinki.

Sjeti se na koliko web stranica, portala, igrica nude da kreiraš account ili da se ulogiraš postojećim svojim FB ili Google profilom . I zbog lijenosti većina ljudi tada klikne da se na taj portal/igricu ulogira svojim Google ili FB profilom i potpuno su nesvjesni da su tada svoje pristupne podatke učinili dostupnim trećim osobama.

Čest je i slučaj da korisnik u svoj FB profil se ulogirava sa uređaja na kojem se naselio nekakvi malwer koji svom tvorcu šalje svaki klik sa tvoga moba/tableta/laptopa čekajući podatke za internet bankarstvo, online kupnju i sl...

A bome nije rijetkost niti da korisnici pristupaju svom profilu dok su spojeni na kojekakve open free WiFi mreže i tako nositelju te mreže daju na uvid svašta...., ili sa javnih računala u nekoj školi, knjižnici, koja su najčešće puna raznog malwera, keylogera i sl...

dasan ned 3.1.2021 14:28

Sa djelom o sigurnosti se slažem ali kako je FB uradio što može ?

Kad njegov sustav nije funkcionalan evo u mom slučaju u 2:22 obavjest da su primili zahtjev za promjenu šifre i u 6h da je šifra promjenjena i onda do izražaja dolazi njihova funkcionalnost gdje te vode kroz svoj postupak na kojem kažu ako niste zatražili promjenu lozinke javite nam i kad javiš oni ti odgovore da su primili na znanje i da se ulogiras sa svojom šifrom(nejasno na koju misle staru ili sa ovom novom zatraženom) ovog nema ni u monty paytonu :D

bunker ned 3.1.2021 14:41


Pa FB se pobrinuo da ne možeš nekakvim metodama od njih izvući tvoje pristupne podatke ( osim kad sami prodaju a prikažu kao upad ), a nakon toga je sva briga o pristupnim podacima na korisniku.

Mi smo mala i nevažna država, za FB smo na nivou Jemena, Čada i sl, pa je takva i korisnička podrška. Imam poznanicu u uk i kada je ona prijavila problem sa neovlaštenim kreiranjem FB reklamne kampanje i naplatu sa njene kreditne kartice, nju su na mob zvali iz FB i prošli sa njom recovery postupak i provjeru identiteta...

Onog trena kad je netko ušao u tvoj FB profil, može promijeniti i mailove i telefonske brojeve iz profila tako da nebuš više nikaj dobio na svoj mail ako je to učinjeno.

dasan ned 3.1.2021 14:48

Da tako je u pravu si..... jer u podatcima za reset je prastari tel broj i isto tako mail adresa...na koji oni šalju podatke za reset

Da li se može poslati nekom mail ili išta da bar probam koliko razgovora preko messengera,a slika....uf

bunker ned 3.1.2021 14:56


Iz CRO baš i nemaš nekaj puno opcija za kontakt sa njima.

Najbrža opcija je otvaranje novog profila, ali sa uređaja za kojeg si 101% siguran da nije zaražen i da pristupa preko sigurne mreže , npr mobilni internet od operatera.... ( kućni ruter ti isto može biti zaražen i onda sve kaj ide kroz njega je pušiona...).

Pristupanje sa kojekakvih uređaja i kroz kojekakve mreže će brzo i taj novi profil koštati zdravlja...

ihush uto 5.1.2021 12:06
dasan kaže...
Da tako je u pravu si..... jer u podatcima za reset je prastari tel broj i isto tako mail adresa...na koji oni šalju podatke za reset

Da li se može poslati nekom mail ili išta da bar probam koliko razgovora preko messengera,a slika....uf

 

dasan kaže...

Dajte mi ikakav način da probam bar nešto neki kontakt mail nešto za sta se mogu uhvatiti

 -jel ti jasno u čemu je problem? .. i nastavak, neće ti fb pomoći, jednostavno to ne rade (jer realno nemaju način provjere itd..). Gubiš vrijeme ili se sjeti nekog podatka za reset..

-sam fb ne želi dublje ulaziti u problem, pametno, nemoguće.. tako da pokušaj traženja nekog kontakta i sl. je uzaludan. Tek kad neka 'veća' institucija nešto traži, i tad je važno iz koje države.. da bi stvarno nešto dobio moraš biti d.trump i sl.

Nuclear_Phoenix uto 5.1.2021 12:52
bunker kaže...
Sjeti se na koliko web stranica, portala, igrica nude da kreiraš account ili da se ulogiraš postojećim svojim FB ili Google profilom . I zbog lijenosti većina ljudi tada klikne da se na taj portal/igricu ulogira svojim Google ili FB profilom i potpuno su nesvjesni da su tada svoje pristupne podatke učinili dostupnim trećim osobama.

Ne. 3rd party/social login ne radi tako. Taj neki portal/sajt nikad ne vidi tvoju lozinku od google/facebooka nego samo mail i neki token za autorizaciju koji vrijedi samo za taj sajt.

 

https://docs.microsoft.com/en-us/aspnet/core/security/authentication/social/google-logins?view=aspnetcore-5.0

 

Ovo je sigurniji način prijave jer google/fb/ms su sigurniji od nekog tamo šalabajzera koji sprema lozinke u plaintextu na svom sajtu pa kad ga hakiraju, sve je na izvolte. Prijava preko nekog od navedenih + MFA tj 2FA je uvjerljivo najsigurniji način za prijavu/registraciju negdje. Naravno, ako pričamo o ispravnoj implementaciji kao na linku gore tj. kad se prijavljuješ login flow te vodi na account.google.com. Ako je URL google.cudnisajt.com i tu upisuješ svoje podatke od Google/FB...

 

bunker kaže...

A bome nije rijetkost niti da korisnici pristupaju svom profilu dok su spojeni na kojekakve open free WiFi mreže i tako nositelju te mreže daju na uvid svašta....,

Niti ovo nije (nužno) točno - ako je sajt HTTPS sa uključenim HSTS (a većina normalnih je - bar ovi koji su bitni) onda bez zamjene SSL certa ne možeš vidjeti promet a ako zamjeniš cert u letu, bar chrome baci ogromno upozoranje da je cert nevažeći. E sad, ako korisnik sve to ignorira onda je do njega, od gluposti se nitko ne može obraniti i spasiti.

 

https://news.netcraft.com/archives/2016/03/17/95-of-https-servers-vulnerable-to-trivial-mitm-attacks.html

bunker uto 5.1.2021 13:30


Nuclear Phoenix , već kroz par tema provlačimo tematiku kako su svi danas većinom gotovani koji kroz život kroče najlakšim i najbržim stazama bez da imalo razmisle kamo će ih to dovesti.

Kad si negdje u redu u Konzumu, pogledaj ljude ispred sebe u redu ( vjerojatno ih većinu poznaš makar površno ako su iz tvog kvarta ) i onako probaj ih nabrzaka odvagnuti koliko oni polažu na sigurnosnu kulturu na internetu te koliko oni uopće znaju kako je to adresna traka, https, SSL, i sl....

Pa njima ti od prvog dana iskaču kojekakve upozorenja jer instaliraju kojekakve softvere sa neprovjerenih lokacija, posjećuju porno i kockarske stranice, i oni ti većinom misle da to tako mora biti i da takva upozorenja su samo nekakva obavijest koja iskače svima.

I takav bez imalo razmišljanja na nekakvoj čudnoj stranici popuni i upiše svoj username i password i od fejsa i od Googlea i od Microsofta i to takvom lakoćom da nemreš vjerovati.

Nedavno sam u jednoj bolnici servisirao par računala, i ne samo da je nutra na tisuće virusa nego je u browserima memorirano na desetke pristupnih podataka i za društvene mreže, i za mailove, čak i podaci za internet bankarstvo, i to za cca desetak osoba koje koriste to računalo kroz 3 smjene tijekom dana...

Znači, govorimo o korisnicima koji uopće nisu svjesni minskog polja po kojem hodaju....

Koliko su podaci zaštićeni i nedostupni trećim stranama znaju svi kojima su na sudu pročitali dijelove takvih konverzacija koje su kakti zaštićene. Uz malo para i odgovarajuću opremu, nisu samo policije i obavještajne službe u mogućnosti doći do podataka iz tvog prometa.

Pipilipapili ned 19.9.2021 12:21

Pozdrav,

Prije par dana dobio sam poruku na messangeru od frendice u kojoj mi objasnjava danigra neku nagradnu igru te da li mogu glasati za nju. Ja odgovorim da moze i dobim sljedeću poruku s uputama. Sve je zavrsilo time da sam na kraju upisao svoje login podatke na nekoj stranici kako bih potvrdio glas. Znam, glup sam i nema opravdanja za to. Ubrzo sam shvatio da ta frendica ima novi profil, a da je taj s kojeg sam dobivao poruke vjerojatno uzet joj od kontrole.

Ubrzo sam vidio da mi je na profilu promijenjena kontakt e mail adresa, moja obrisana te je promijenjena lozinka. Sve to vrijeme, ja sam sa svog mobitela mogao ući u svoj profil bez obzira što je lozinka izmijenjena. Na kraju, ali nakon više broja pokušaja, uspio sam ponovno dodatiu svoju e mail adresu za kontakt, staviti da bude primarna te ovu od treće strane obrisati. Lozinku sam promijenio. Aplikaciju messangera i Facebook-a sam brisao i na novo instalirao. Trebam li jos uvijek brinuti da mi je netko unutar profila te kako bi to jos mogao vidjeti. Sto se tice zabiljezenih prijava, stoje samo moji uredaji, ali ni za vrijeme svega ovog nije mi pisalo da je netko treći prijavljen, a ocito mi je netko mijenjao podatke. Da li je rijec o nekoj vrsti virusa koji mi se nastanio na mobitelu te je konstantno aktivan?

ivo454 ned 20.8.2023 07:07

Malo je starija tema, ali razlog je isti. nije mi bitan taj "Facebook" profil, ali me zanima, zašto je nekome to bitno- korisno. To je "fake" profil i na njemu nema ničeg zanimljivog, služio je samo za "marketplace" Znam na koji je "mail" sad registriran, jer mi je došla obavijest da je mail promijenjen, ali je taj ili to promijenilo mail i odjavilo sa svih uređaja, naravno i promijenilo pristupnu lozinku. Dolaze mi obavijesti na mob, ali se ne mogu ulogirati, jer je lozinka promijenjena. Više me zanima, zbog čega i u koju svrhu? IP adresa je Vijetnam, blizina Hanoja.

ivo454 ned 20.8.2023 07:43

Pa i ja sam to radio, napravio poseban xy profil, čisto da me susjedi  i ostali poznanici ne zapitkivaju. Inače se sastanem sa kupcem ili pošaljem, naravno sa stvarnim podacima, jer kako bi mi stigli novci. Mogao je i ovaj isto napraviti, što će mu moj izmišljeni profil. Mail koji je promijenjen je "chericeselfeus@outlook.lv"

ddarknessfairyy ned 20.8.2023 09:16

Kak ne kužiš. Uzmeš tuđi profil osobe koja je već prodavala i možeš onda kao "pouzdani prodavatelj" podvaljivat šta god hoćeš. Kad otvoriš podatke o prodavatelju ima padajući izbornik u kojem se može naći sve oglase i prodaje koje su već napravljene. Šta će mu izmišljeni profil bez ikakvih prodaja? Ovak ugovori prodaju preko profila koji već ima prodaju, uzme novce i napravi se blesav. Isto tako sa pouzdanim profilom može kontaktirati druge prodavatelje sa lažnim potvrdama o uplatama i na taj način izvlačit novce ili robu. Uopće nije bitno dal' je tvoj profil lažan ili ne i dal' se zoveš Pero Perić ili Tomo Tomić, bitno im je da je profil dulje vrijeme aktivan na marketplace-u jer su ljudi sumnjičavi na profile koji su otvoreni dan-dva ranije.

ihush ned 20.8.2023 10:17

drugi razlog.. ako ti je mail važan, povezan s ostalim-važnijim sitnicama.. tad ćeš platiti otkupninu.. ako ti nije važan nikom ništa. .. npr koliko bi ti bilo važno izgubiti ili zadržati telefonski broj, poslovni kontakti koji tad nemaju tvoj novi broj itd..  pri čemu se mail-acc koristi za razne online-login pristupe, svašta-sve, može biti lako zamjenjivo.. može biti teško ili nikako, npr plaćanje online servisa kao gaminga-steam itd..

ivo454 pon 21.8.2023 06:50

Srećom i mail je bio sličan, odnosno nevažan. Profil mi je i sad vidljiv, nikakvih promjena nema, moji oglasi stoje, nema novih, dolaze mi obavijesti na mobitel, ali ih ne mogu pročitati, jer nemam pristup. Da profil je star 6 godina. Još bi me zanimalo, ovo IP adresa Vijetnam, blizina Hanoja, jeli to stvarno ili je netko na neki način, mogao, lažirati IP, odnosno spojiti se preko tako udaljenog servera?

millennial pon 21.8.2023 12:29
ddarknessfairyy kaže...

Kak ne kužiš. Uzmeš tuđi profil osobe koja je već prodavala i možeš onda kao "pouzdani prodavatelj" podvaljivat šta god hoćeš. Kad otvoriš podatke o prodavatelju ima padajući izbornik u kojem se može naći sve oglase i prodaje koje su već napravljene. Šta će mu izmišljeni profil bez ikakvih prodaja? Ovak ugovori prodaju preko profila koji već ima prodaju, uzme novce i napravi se blesav. Isto tako sa pouzdanim profilom može kontaktirati druge prodavatelje sa lažnim potvrdama o uplatama i na taj način izvlačit novce ili robu. Uopće nije bitno dal' je tvoj profil lažan ili ne i dal' se zoveš Pero Perić ili Tomo Tomić, bitno im je da je profil dulje vrijeme aktivan na marketplace-u jer su ljudi sumnjičavi na profile koji su otvoreni dan-dva ranije.

 česta pojava na ebayu. lik prodaje šivače mašine i ima tisuće pozitivnih ocjena i onda odjednom nudi playstation 5 za 250 eura. 

ivo454 čet 12.10.2023 08:44

Kako sam već napisao, da mi je ukraden "Facebook" račun i to smo riješili. Međutim, na mobitel mi dolaze obavijesti s tog računa, da se prijavim i da ih pregledam. Kako ukloniti da mi ne dolaze te obavijesti, a da ne moram mobitel vraćati na tvorničke postavke?

NetkoNegdje čet 12.10.2023 16:43
dasan kaže...

prepoznala je svoje prijatelje na nekom upitniku ali na kraju traža de unese 6 znamenki iz generatora koda (mislim kako ce ih unijeti kad nemože uci na svoj fb)

 Pa Google authenticator. 6 znamenki. Prilikom logina, a ne nakon logina. Valjda je imala uključeno 2FA (password + 6 znamenki)? Jer ako nije i samo se oslonila na password, šanse za vraćanje računa su male. Mojim kolegicama to stalno rade jer su se oslonile samo na password, a sve povrh toga im je naporno (tzv. MFA fatigue). Probajte bit uporni u kontaktu s FB-om, ali je možda bolje otvoriti novi account i upozoriti frendove tim putem na problem (ako nema 1000 frendova).

NetkoNegdje čet 12.10.2023 16:44
bunker kaže...

Iz CRO baš i nemaš nekaj puno opcija za kontakt sa njima.

Najbrža opcija je otvaranje novog profila, ali sa uređaja za kojeg si 101% siguran da nije zaražen i da pristupa preko sigurne mreže

 To sam mu i ja napisao. I neka tim putem upozori druge na krađu profila i da ne nasjedaju na bilo što što je poslano s ukradenog profila.

NetkoNegdje čet 12.10.2023 16:49
dasan kaže...

Dajte mi ikakav način da probam bar nešto neki kontakt mail nešto za sta se mogu uhvatiti

 Kod big tech kompanija možeš samo sanjati njihovu e-mail adresu. Nažalost. Za sljedeći put: ako te se traži aktualni broj mobitela, rezervni mail za oporavak ili čak imaš mogućnost dodavanja više mailova za oporavak, učini to. Je, oni to koriste da povežu tvoje podatke s tvojim ponašanjem na njihovom servisu ili servisima, ali to su ti jedini načini oporavka računa. Inat - ja im neću dati svoj e-mail (big deal, otvoriš jedan e-mail koji ne daš nikome i služi samo za oporavak raznih računa i čuvaš ga kao oko u glavi) ili broj mobitela, ne vodi nikuda.

NetkoNegdje čet 12.10.2023 16:52
bunker kaže...

Nuclear Phoenix , već kroz par tema provlačimo tematiku kako su svi danas većinom gotovani koji kroz život kroče najlakšim i najbržim stazama bez da imalo razmisle kamo će ih to dovesti.

Kad si negdje u redu u Konzumu, pogledaj ljude ispred sebe u redu ( vjerojatno ih većinu poznaš makar površno ako su iz tvog kvarta ) i onako probaj ih nabrzaka odvagnuti koliko oni polažu na sigurnosnu kulturu na internetu te koliko oni uopće znaju kako je to adresna traka, https, SSL, i sl....

Pa njima ti od prvog dana iskaču kojekakve upozorenja jer instaliraju kojekakve softvere sa neprovjerenih lokacija, posjećuju porno i kockarske stranice, i oni ti većinom misle da to tako mora biti i da takva upozorenja su samo nekakva obavijest koja iskače svima.

I takav bez imalo razmišljanja na nekakvoj čudnoj stranici popuni i upiše svoj username i password i od fejsa i od Googlea i od Microsofta i to takvom lakoćom da nemreš vjerovati.

Nedavno sam u jednoj bolnici servisirao par računala, i ne samo da je nutra na tisuće virusa nego je u browserima memorirano na desetke pristupnih podataka i za društvene mreže, i za mailove, čak i podaci za internet bankarstvo, i to za cca desetak osoba koje koriste to računalo kroz 3 smjene tijekom dana...

Znači, govorimo o korisnicima koji uopće nisu svjesni minskog polja po kojem hodaju....

Koliko su podaci zaštićeni i nedostupni trećim stranama znaju svi kojima su na sudu pročitali dijelove takvih konverzacija koje su kakti zaštićene. Uz malo para i odgovarajuću opremu, nisu samo policije i obavještajne službe u mogućnosti doći do podataka iz tvog prometa.

 Nešto slično ja pokušavam objasniti pojedincima u svježoj temi o Google passkeyu, pa samo što me ne pošalju u materinu.

 

Ispadam glup jer se trudim pojasniti koliko je lagano nastradati. Ljudi su nevjerojatni. A svakom se može dogoditi.

NetkoNegdje čet 12.10.2023 16:55
ivo454 kaže...
Malo je starija tema, ali razlog je isti. nije mi bitan taj "Facebook" profil, ali me zanima, zašto je nekome to bitno- korisno. To je "fake" profil i na njemu nema ničeg zanimljivog, služio je samo za "marketplace" Znam na koji je "mail" sad registriran, jer mi je došla obavijest da je mail promijenjen, ali je taj ili to promijenilo mail i odjavilo sa svih uređaja, naravno i promijenilo pristupnu lozinku. Dolaze mi obavijesti na mob, ali se ne mogu ulogirati, jer je lozinka promijenjena. Više me zanima, zbog čega i u koju svrhu? IP adresa je Vijetnam, blizina Hanoja.

 Može prodavati bilo što, a izgleda kao da to ti radiš.