Facebook feltörés - vigyázz!!!

Ma éjjel közel 400 ezer fős rajongói táborral rendelkező Facebook csoportjaink admin jogait vették el ismeretlenek.

Addig, ameddig nem a saját Facebook fiókját törik fel valakinek, addig nem mozgatja meg ez a téma.
Megdöbbentő, hogy a Facebook belépési adatokat milyen könnyen el lehet lopni valakitől.
Elég, ha valaki tudja a mail címünket és már rá is rárepülhet a jelszó megszerzésére.

A történet röviden: van 10 Facebook csoportunk. Összesen 400 ezer lájkoló rajongóval. Hajnalban kaptunk egy mailt, hogy Ön új jelszavat kért, melyet a Facebook küldött. Mivel az ember éjjel alszik nem reagáltunk rá.

A Facebook ad lehetőséget, hogy ha nem mi voltunk akik az új jelszavat kértük, akkor kattintsunk egy linkre.

Ha nem kattintunk arra, hogy nem mi kértük az új Facebook jelszavat, akkor a kiküldött számsorozat beírásával megváltoztathatjuk a jelszavunkat.



Persze aki új Facebook jelszavat kért helyettünk nincs birtokában a kiküldött kódnak, de a Facebook jelszó helyreállító oldalán korlátlanul próbálkozhatnak a pár számjegyes kód megadásával.

Ha eltalálja valaki a kódot, akkor már meg is tudja változtatni a jelszavunkat. Velünk ez történt. Majd elkezdte elvenni a többi admintól a jogosultságot.

Figyelem: A Facebook nem szab korlátot arra, hogy hányszor lehet próbálkozni, ezért egy egyszerű kis program segítségével akár több ezerszer is lehet próbálkozni, ami nem is bonyolult, mert csak és kizárólag számokat kell megadni.

• (Ezt időközben már a Facebook javította, tehát nem lehet korlátlanul próbálkozni.)

Az alábbi kép mutatja, hogy hová lehet beírni a Facebook által kiküldött kódot. Ez olyan, mint a PIN kód a telefonunkon, ugye ott háromszor lehet rontani. A Facebooknál bármennyiszer el lehetett rontani, tehát feltörhető bárki Facebook fiókja.
Ha meg van adva a bankkártya adatunk, akkor akár ahhoz is hozzá lehet férni illetékteleneknek!!! Ez azoknak fontos infó, akik szoktak hirdetni a Facebookon keresztül.

Érdekességként megemlítjük, hogy pont a biztonság kedvéért több felhasználónak adtunk admin jogot a Facebook csoportjaink tekintetében. Természetesen a két alap admin valós személy tulajdonában volt. A többi admin adatai nem voltak megadva. Csak egy név szerepelt, ezért a Facebook számára ezt nem lehet azonosítani.

Ha valaki utólag észreveszi, hogy csalás áldozatává vált, akkor az első Facebook levélben kiküldött kódra rákattintva letiltható a fiók. Ez is történt. De mivel nem a saját nevünkön futó fiókot törték fel, nem tudunk reklamálni a Facebooknál, mert kéri a személyi igazolványt és egyéb személyes okmányokat.

Tehát kijelenthető, hogy a Facebook rendszere könnyen feltörhető  és más személyek fiók adatai megszerezhetőek.

Ha pedig több admin volt egy Facebook csoportban és nem a sajátunkat törték fel, akkor semmit nem is tehetünk, mert nem tudjuk a tulajdonunkat igazolni.

A Facebook rendszere alapesetben is hibás, mert nincs dupla biztonság az admin jogok tekintetében, ha valakit egyszer adminnak jelöltünk és annak a személynek a fiókját feltörik, akkor elveszítjük az egész csoportunk feletti admin jogot.

Akinek magán Facebook fiókja van és nem pontosak a személyi adatai, azaz nem tudja magát igazolni egy hasonló esetben, akkor elveszíti az egész kapcsolati hálóját a Facebookon.

Ezért mindenkinek ajánlott korrekt és pontos adatokat szerepeltetnie a Facebook adatlapján.

Persze a valós adatokkal az a baj, hogy, ha feltörik, akkor mindenki mindenhez hozzájut, amit ott tároltunk, ha pedig nem valós egy adatunk a Facebook rendszerében, akkor soha nem kapjuk vissza egy feltörés esetén.

Mégis milyen célokat szolgálhat egy ilyen gyenge védelmi rendszer???

Frissítés:

Időközben a hir.ma Facebook csoportját is feltörték és kipostoltak üzenetet és képet is tettek fel. Majd ezután blokkoltuk az új tulajdonost, új jelszavat kértünk és most újra mi vagyunk a tulajdonosa ennek az egyetlen egy oldalnak.
Az érdekesség az, hogy 3 perc alatt újra feltörték a fiókot.

https://www.facebook.com/hirpontma

Pár órára rá jelentkezett egy ember, hogy 100 ezer forint sikerdíjért visszaszerzi az oldalakat. Nem tehettünk mást fizettünk. Az oldalak nagy része visszakerült a nevünkre. Egyértelmű, hogy a feltörő így szedett be egy kis pénzt tőlünk.