Facebook feltörés - vigyázz!!!

Ma éjjel közel 400 ezer fős rajongói táborral rendelkező Facebook csoportjaink admin jogait vették el ismeretlenek.


Addig, ameddig nem a saját Facebook fiókját törik fel valakinek, addig nem mozgatja meg ez a téma.
Megdöbbentő, hogy a Facebook belépési adatokat milyen könnyen el lehet lopni valakitől.
Elég, ha valaki tudja a mail címünket és már rá is rárepülhet a jelszó megszerzésére.

A történet röviden: van 10 Facebook csoportunk. Összesen 400 ezer lájkoló rajongóval. Hajnalban kaptunk egy mailt, hogy Ön új jelszavat kért, melyet a Facebook küldött. Mivel az ember éjjel alszik nem reagáltunk rá.

A Facebook ad lehetőséget, hogy ha nem mi voltunk akik az új jelszavat kértük, akkor kattintsunk egy linkre.

Ha nem kattintunk arra, hogy nem mi kértük az új Facebook jelszavat, akkor a kiküldött számsorozat beírásával megváltoztathatjuk a jelszavunkat.



Persze aki új Facebook jelszavat kért helyettünk nincs birtokában a kiküldött kódnak, de a Facebook jelszó helyreállító oldalán korlátlanul próbálkozhatnak a pár számjegyes kód megadásával.

Ha eltalálja valaki a kódot, akkor már meg is tudja változtatni a jelszavunkat. Velünk ez történt. Majd elkezdte elvenni a többi admintól a jogosultságot.

Figyelem: A Facebook nem szab korlátot arra, hogy hányszor lehet próbálkozni, ezért egy egyszerű kis program segítségével akár több ezerszer is lehet próbálkozni, ami nem is bonyolult, mert csak és kizárólag számokat kell megadni.

  • (Ezt időközben már a Facebook javította, tehát nem lehet korlátlanul próbálkozni.)


Az alábbi kép mutatja, hogy hová lehet beírni a Facebook által kiküldött kódot. Ez olyan, mint a PIN kód a telefonunkon, ugye ott háromszor lehet rontani. A Facebooknál bármennyiszer el lehetett rontani, tehát feltörhető bárki Facebook fiókja.
Ha meg van adva a bankkártya adatunk, akkor akár ahhoz is hozzá lehet férni illetékteleneknek!!! Ez azoknak fontos infó, akik szoktak hirdetni a Facebookon keresztül.




Érdekességként megemlítjük, hogy pont a biztonság kedvéért több felhasználónak adtunk admin jogot a Facebook csoportjaink tekintetében. Természetesen a két alap admin valós személy tulajdonában volt. A többi admin adatai nem voltak megadva. Csak egy név szerepelt, ezért a Facebook számára ezt nem lehet azonosítani.

Ha valaki utólag észreveszi, hogy csalás áldozatává vált, akkor az első Facebook levélben kiküldött kódra rákattintva letiltható a fiók. Ez is történt. De mivel nem a saját nevünkön futó fiókot törték fel, nem tudunk reklamálni a Facebooknál, mert kéri a személyi igazolványt és egyéb személyes okmányokat.

Tehát kijelenthető, hogy a Facebook rendszere könnyen feltörhető  és más személyek fiók adatai megszerezhetőek.

Ha pedig több admin volt egy Facebook csoportban és nem a sajátunkat törték fel, akkor semmit nem is tehetünk, mert nem tudjuk a tulajdonunkat igazolni.

A Facebook rendszere alapesetben is hibás, mert nincs dupla biztonság az admin jogok tekintetében, ha valakit egyszer adminnak jelöltünk és annak a személynek a fiókját feltörik, akkor elveszítjük az egész csoportunk feletti admin jogot.

Akinek magán Facebook fiókja van és nem pontosak a személyi adatai, azaz nem tudja magát igazolni egy hasonló esetben, akkor elveszíti az egész kapcsolati hálóját a Facebookon.

Ezért mindenkinek ajánlott korrekt és pontos adatokat szerepeltetnie a Facebook adatlapján.

Persze a valós adatokkal az a baj, hogy, ha feltörik, akkor mindenki mindenhez hozzájut, amit ott tároltunk, ha pedig nem valós egy adatunk a Facebook rendszerében, akkor soha nem kapjuk vissza egy feltörés esetén.

Mégis milyen célokat szolgálhat egy ilyen gyenge védelmi rendszer???


Frissítés:

Időközben a hir.ma Facebook csoportját is feltörték és kipostoltak üzenetet és képet is tettek fel. Majd ezután blokkoltuk az új tulajdonost, új jelszavat kértünk és most újra mi vagyunk a tulajdonosa ennek az egyetlen egy oldalnak.
Az érdekesség az, hogy 3 perc alatt újra feltörték a fiókot.

https://www.facebook.com/hirpontma

Pár órára rá jelentkezett egy ember, hogy 100 ezer forint sikerdíjért visszaszerzi az oldalakat. Nem tehettünk mást fizettünk. Az oldalak nagy része visszakerült a nevünkre. Egyértelmű, hogy a feltörő így szedett be egy kis pénzt tőlünk.

Hozzászólások

Hogyan lehetne javítani a kapcsolatot a lakók és a közös képviselő között?

Hogyan lehetne javítani a kapcsolatot a lakók és a közös képviselő között?

Feszültség a lakóközösségben? A jó kommunikáció a kulcs! Ismerd meg, hogyan segíthet egy modern társasházkezelő program a kapcsolatok javításában.

Adószámok ellenőrzése és adatok kitöltése API-n keresztül

Adószámok ellenőrzése és adatok kitöltése API-n keresztül

A modern vállalkozások számára az adatok gyors és pontos kezelése elengedhetetlen. Az API ebben nyújt hatalmas segítséget, különösen az adószámok ellenőrzése és a kapcsolódó adatok kitöltése terén.

Hajlítható és öngyógyító iPhone-kijelzőn dolgozik az Apple

Hajlítható és öngyógyító iPhone-kijelzőn dolgozik az Apple

Meglepő szabadalmat nyújtott be a cég.

A hatékony raktározás mestere: Schoeller Allibert

A hatékony raktározás mestere: Schoeller Allibert

Összecsukható tároló dobozok hatékonyabb és fenntarthatóbb logisztikához.

Hogyan növelik a vonalkódolvasók a munkavégzés sebességét?

Hogyan növelik a vonalkódolvasók a munkavégzés sebességét?

A vonalkódolvasók előnyei a vállalkozások számára: hatékonyság, gyorsaság és az 1D, 2D típusok alkalmazási területeinek bemutatása.

PPC hirdetések mérése és elemzése

PPC hirdetések mérése és elemzése

Online marketing alapjai: PPC kampány, célkitűzések, stratégia és a folyamatos optimalizálás. Konverzió és márkaismertség növelése.

Hajlítógépek a precíziós munkában: Miért érdemes beruházni rájuk?

Hajlítógépek a precíziós munkában: Miért érdemes beruházni rájuk?

Az ipar különböző területein, így az építőiparban is nagy hasznát veszik a hajlítógépeknek. Kulcsszerepet játszanak a lemezek meghajlításában, valamint a különleges profilok kialakításában. A különféle anyagok precíz és gyors hajlítását, alakítását teszik lehetővé, így az ipar több területén is nélk

Új jelentést kapott az év szava, a „hallucináció”

Új jelentést kapott az év szava, a „hallucináció”

A technológia fejődésnek tudható be a jelentésbővülés.

Ijesztő vagy fantasztikus? A mesterséges intelligencia szerepe a marketingben

Ijesztő vagy fantasztikus? A mesterséges intelligencia szerepe a marketingben

Ne maradj le! Ismerd meg a mesterséges intelligencia marketingbeli alkalmazásait, és légy egy lépéssel a versenytársaid előtt!

Már az átverős e-maileket is mesterséges intelligenciával fogalmazzák meg a csalók

Már az átverős e-maileket is mesterséges intelligenciával fogalmazzák meg a csalók

A bűnözők is haladnak a korral.

http://ujhazak.com