Internet

Hakiran Facebook Profil

dasan ned 3.1.2021 12:56

Ženi mi je hakiran noćas fejs account,uvidom u mail u 2:22 je zatražena nova lozinka samo sad više ta mail adresa nije povezna sa kor.rač na fejsu a po broju telefona ne nalazi korisnika koja su moguca riješenja fb centar za pomoc nije od neke pomoci prepoznala je svoje prijatelje na nekom upitniku ali na kraju traža de unese 6 znamenki iz generatora koda (mislim kako ce ih unijeti kad nemože uci na svoj fb) vj je hakiran tako da to traži jer zna da do toga ne može doci ? Alternativni način je bio da sam popunio upitnik sa problemom i poslao sliku osobne i da odgovore na moj mail.Da li ima neke nade ili da odmah krene raditi novi mail ?

Inace tvrdi da nije ulazila na nikakve poveznice i sl mada je po meni morala kako bi joj hakirali profil ?

 

 

 Your Facebook password was changed on Saturday, January 2, 2021 at 9:32 PM (PST). IP address: 47.151.24.207Estimated location: Westminster, CALIFORNIA, US

 

dasan ned 3.1.2021 13:43

Nevjerojatno mi je da jedna tako jaka platforma ima tako lošu korisnicku službu..Da se nemože doći do opcije da upises novi broj,mail posaljes im sliku osobne itd kako do toga ne mogu doci ?

bunker ned 3.1.2021 14:01


Dasan , Facebook nema pristup bazama podataka policije ( ili tko je već u kojoj državi ovlašten za izdavanje dokumenata ) i nezna da li je validno to što si im poslikao i poslao. To je više psihološki placebo kad to traže nego neka stvarna provjera identiteta.

Takvi slučajevi im se dešavaju na desetke tisuća dnevno ( zato i ne stignu reagirati na svaku prijavu ) ali na par milijardi korisnika ih to uopće ne zabrinjava.

dasan ned 3.1.2021 14:03

Ma da svjestan sam toga nažalost ali mi je opet nevjerjatno pošto je to kao što i sam kažeš čest problem krađa profila da nema nikakvog riješenja ?

 

Zašto mi ne dolazi na mail nova aktivaciski kod ili sl

bunker ned 3.1.2021 14:16


Pa FB je poduzeo kaj može sa svoje strane, onemogućavaju upload izvršnih skripti i sl, nude provjeru u dva koraka pri loginu...

U svim sličnim slučajevima sa kojima sam imao doticaj ili saznanja, uvjek je korisnik taj koji je svojom nepažnjom omogućio nekome da se dočepa pristupnih podataka i lozinki.

Sjeti se na koliko web stranica, portala, igrica nude da kreiraš account ili da se ulogiraš postojećim svojim FB ili Google profilom . I zbog lijenosti većina ljudi tada klikne da se na taj portal/igricu ulogira svojim Google ili FB profilom i potpuno su nesvjesni da su tada svoje pristupne podatke učinili dostupnim trećim osobama.

Čest je i slučaj da korisnik u svoj FB profil se ulogirava sa uređaja na kojem se naselio nekakvi malwer koji svom tvorcu šalje svaki klik sa tvoga moba/tableta/laptopa čekajući podatke za internet bankarstvo, online kupnju i sl...

A bome nije rijetkost niti da korisnici pristupaju svom profilu dok su spojeni na kojekakve open free WiFi mreže i tako nositelju te mreže daju na uvid svašta...., ili sa javnih računala u nekoj školi, knjižnici, koja su najčešće puna raznog malwera, keylogera i sl...

dasan ned 3.1.2021 14:28

Sa djelom o sigurnosti se slažem ali kako je FB uradio što može ?

Kad njegov sustav nije funkcionalan evo u mom slučaju u 2:22 obavjest da su primili zahtjev za promjenu šifre i u 6h da je šifra promjenjena i onda do izražaja dolazi njihova funkcionalnost gdje te vode kroz svoj postupak na kojem kažu ako niste zatražili promjenu lozinke javite nam i kad javiš oni ti odgovore da su primili na znanje i da se ulogiras sa svojom šifrom(nejasno na koju misle staru ili sa ovom novom zatraženom) ovog nema ni u monty paytonu :D

bunker ned 3.1.2021 14:41


Pa FB se pobrinuo da ne možeš nekakvim metodama od njih izvući tvoje pristupne podatke ( osim kad sami prodaju a prikažu kao upad ), a nakon toga je sva briga o pristupnim podacima na korisniku.

Mi smo mala i nevažna država, za FB smo na nivou Jemena, Čada i sl, pa je takva i korisnička podrška. Imam poznanicu u uk i kada je ona prijavila problem sa neovlaštenim kreiranjem FB reklamne kampanje i naplatu sa njene kreditne kartice, nju su na mob zvali iz FB i prošli sa njom recovery postupak i provjeru identiteta...

Onog trena kad je netko ušao u tvoj FB profil, može promijeniti i mailove i telefonske brojeve iz profila tako da nebuš više nikaj dobio na svoj mail ako je to učinjeno.

dasan ned 3.1.2021 14:48

Da tako je u pravu si..... jer u podatcima za reset je prastari tel broj i isto tako mail adresa...na koji oni šalju podatke za reset

Da li se može poslati nekom mail ili išta da bar probam koliko razgovora preko messengera,a slika....uf

bunker ned 3.1.2021 14:56


Iz CRO baš i nemaš nekaj puno opcija za kontakt sa njima.

Najbrža opcija je otvaranje novog profila, ali sa uređaja za kojeg si 101% siguran da nije zaražen i da pristupa preko sigurne mreže , npr mobilni internet od operatera.... ( kućni ruter ti isto može biti zaražen i onda sve kaj ide kroz njega je pušiona...).

Pristupanje sa kojekakvih uređaja i kroz kojekakve mreže će brzo i taj novi profil koštati zdravlja...

ihush uto 5.1.2021 12:06
dasan kaže...
Da tako je u pravu si..... jer u podatcima za reset je prastari tel broj i isto tako mail adresa...na koji oni šalju podatke za reset

Da li se može poslati nekom mail ili išta da bar probam koliko razgovora preko messengera,a slika....uf

 

dasan kaže...

Dajte mi ikakav način da probam bar nešto neki kontakt mail nešto za sta se mogu uhvatiti

 -jel ti jasno u čemu je problem? .. i nastavak, neće ti fb pomoći, jednostavno to ne rade (jer realno nemaju način provjere itd..). Gubiš vrijeme ili se sjeti nekog podatka za reset..

-sam fb ne želi dublje ulaziti u problem, pametno, nemoguće.. tako da pokušaj traženja nekog kontakta i sl. je uzaludan. Tek kad neka 'veća' institucija nešto traži, i tad je važno iz koje države.. da bi stvarno nešto dobio moraš biti d.trump i sl.

Nuclear_Phoenix uto 5.1.2021 12:52
bunker kaže...
Sjeti se na koliko web stranica, portala, igrica nude da kreiraš account ili da se ulogiraš postojećim svojim FB ili Google profilom . I zbog lijenosti većina ljudi tada klikne da se na taj portal/igricu ulogira svojim Google ili FB profilom i potpuno su nesvjesni da su tada svoje pristupne podatke učinili dostupnim trećim osobama.

Ne. 3rd party/social login ne radi tako. Taj neki portal/sajt nikad ne vidi tvoju lozinku od google/facebooka nego samo mail i neki token za autorizaciju koji vrijedi samo za taj sajt.

 

https://docs.microsoft.com/en-us/aspnet/core/security/authentication/social/google-logins?view=aspnetcore-5.0

 

Ovo je sigurniji način prijave jer google/fb/ms su sigurniji od nekog tamo šalabajzera koji sprema lozinke u plaintextu na svom sajtu pa kad ga hakiraju, sve je na izvolte. Prijava preko nekog od navedenih + MFA tj 2FA je uvjerljivo najsigurniji način za prijavu/registraciju negdje. Naravno, ako pričamo o ispravnoj implementaciji kao na linku gore tj. kad se prijavljuješ login flow te vodi na account.google.com. Ako je URL google.cudnisajt.com i tu upisuješ svoje podatke od Google/FB...

 

bunker kaže...

A bome nije rijetkost niti da korisnici pristupaju svom profilu dok su spojeni na kojekakve open free WiFi mreže i tako nositelju te mreže daju na uvid svašta....,

Niti ovo nije (nužno) točno - ako je sajt HTTPS sa uključenim HSTS (a većina normalnih je - bar ovi koji su bitni) onda bez zamjene SSL certa ne možeš vidjeti promet a ako zamjeniš cert u letu, bar chrome baci ogromno upozoranje da je cert nevažeći. E sad, ako korisnik sve to ignorira onda je do njega, od gluposti se nitko ne može obraniti i spasiti.

 

https://news.netcraft.com/archives/2016/03/17/95-of-https-servers-vulnerable-to-trivial-mitm-attacks.html

bunker uto 5.1.2021 13:30


Nuclear Phoenix , već kroz par tema provlačimo tematiku kako su svi danas većinom gotovani koji kroz život kroče najlakšim i najbržim stazama bez da imalo razmisle kamo će ih to dovesti.

Kad si negdje u redu u Konzumu, pogledaj ljude ispred sebe u redu ( vjerojatno ih većinu poznaš makar površno ako su iz tvog kvarta ) i onako probaj ih nabrzaka odvagnuti koliko oni polažu na sigurnosnu kulturu na internetu te koliko oni uopće znaju kako je to adresna traka, https, SSL, i sl....

Pa njima ti od prvog dana iskaču kojekakve upozorenja jer instaliraju kojekakve softvere sa neprovjerenih lokacija, posjećuju porno i kockarske stranice, i oni ti većinom misle da to tako mora biti i da takva upozorenja su samo nekakva obavijest koja iskače svima.

I takav bez imalo razmišljanja na nekakvoj čudnoj stranici popuni i upiše svoj username i password i od fejsa i od Googlea i od Microsofta i to takvom lakoćom da nemreš vjerovati.

Nedavno sam u jednoj bolnici servisirao par računala, i ne samo da je nutra na tisuće virusa nego je u browserima memorirano na desetke pristupnih podataka i za društvene mreže, i za mailove, čak i podaci za internet bankarstvo, i to za cca desetak osoba koje koriste to računalo kroz 3 smjene tijekom dana...

Znači, govorimo o korisnicima koji uopće nisu svjesni minskog polja po kojem hodaju....

Koliko su podaci zaštićeni i nedostupni trećim stranama znaju svi kojima su na sudu pročitali dijelove takvih konverzacija koje su kakti zaštićene. Uz malo para i odgovarajuću opremu, nisu samo policije i obavještajne službe u mogućnosti doći do podataka iz tvog prometa.

Pipilipapili ned 19.9.2021 12:21

Pozdrav,

Prije par dana dobio sam poruku na messangeru od frendice u kojoj mi objasnjava danigra neku nagradnu igru te da li mogu glasati za nju. Ja odgovorim da moze i dobim sljedeću poruku s uputama. Sve je zavrsilo time da sam na kraju upisao svoje login podatke na nekoj stranici kako bih potvrdio glas. Znam, glup sam i nema opravdanja za to. Ubrzo sam shvatio da ta frendica ima novi profil, a da je taj s kojeg sam dobivao poruke vjerojatno uzet joj od kontrole.

Ubrzo sam vidio da mi je na profilu promijenjena kontakt e mail adresa, moja obrisana te je promijenjena lozinka. Sve to vrijeme, ja sam sa svog mobitela mogao ući u svoj profil bez obzira što je lozinka izmijenjena. Na kraju, ali nakon više broja pokušaja, uspio sam ponovno dodatiu svoju e mail adresu za kontakt, staviti da bude primarna te ovu od treće strane obrisati. Lozinku sam promijenio. Aplikaciju messangera i Facebook-a sam brisao i na novo instalirao. Trebam li jos uvijek brinuti da mi je netko unutar profila te kako bi to jos mogao vidjeti. Sto se tice zabiljezenih prijava, stoje samo moji uredaji, ali ni za vrijeme svega ovog nije mi pisalo da je netko treći prijavljen, a ocito mi je netko mijenjao podatke. Da li je rijec o nekoj vrsti virusa koji mi se nastanio na mobitelu te je konstantno aktivan?