Furt de informatii personale (Facebook)

Salutari,

Zilele trecute mi-a intrat cineva pe contul de Facebook, a trecut de verificarea prin 2 factori, a trecut de orice alta securitate, iar eu am trimis zile-ntregi e-mailuri catre facebook ca sa mi-l pot recupera. Dupa 8 zile, adica acum, mi-am recuperat facebook-ul, el a sters conectarile si restul activitatilor, dar a uitat sa le stearga si din tab-ul "Informatiile tale personale".

Astfel ca am putut sa-i vad toate ip-urile pe care a fost logat in cele 8 zile cat mi-a folosit contul iar eu incercam sa-l recuperez.
Majoritatea sunt de pe VPN-uri, dar am gasit din cele 30 de conectari si deconectari, 4 conectari de pe un ip din Romania, cu aceeasi clasa, care nu pare a fi un VPN.

Astazi am reusit sa recuperez contul si am reusit sa-i verific fiecare miscare pe care a facut-o, iar acum am vazut ca aseara a descarcat toate datele personale de pe facebook, inclusiv mesaje.

April 7 2022, 02:33  Fișierul cu informațiile tale de pe Facebook este gata
April 7 2022, 00:23  Fișierul solicitat cu informațiile de pe Facebook

Toate informatiile le-a descarcat pe e-mail-ul lui - [email protected].

Acum, intrebarea e, avand cele 4 ip-uri de pe care s-a conectat, as putea face ceva in legatura cu asta?


Astea sunt conectarile lui de pe IP-ul despre care cred ca e IP-ul lui personal.
178.138.97.191
178.138.97.197
178.138.99.179
178.138.97.112

Multam!

 asdfa34, on 07 aprilie 2022 - 21:51, said:

Cum a trecut de asta, cand telefonul era la tine? Sau a ajuns pe mainile altora si tu nu stiai?

In principiu, ai putea face ceva in legatura cu asta. Dar da, e complicat, nu e 100% sigur ca poate fi dovedita. Totusi, mai intai ar trebui sa ne mai dai detalii despre cum s-a intamplat, ca si eu sunt curios cum de a trecut de autentificarea in doi pasi.

Cine mai are chef de mistouri poate sa ia si o pauza de weekend sa se relaxeze.

 valirex, on 07 aprilie 2022 - 23:51, said:

Cu atacuri gen MITM (man-in-the-middle). Ajunge doar sa aiba o aplicatie third-party sau un site acces la datele de logare si pot sa preia controlul contului.

De asta trebuie sa fim extrem de atenti ce link-uri accesam si ce aplicatii instalam. Cu un singur click/tap ne putem aranja, si nu ma refer doar la retelele sociale.
Gandeste-te cat de naspa e sa iti preia controlul contului Google, unde 99% din noi ne tinem documente pe Drive, pozele in Google Photos, fisiere Excel/Word/etc. daca nu folosim suita MS office, s.a.m.d.

Edited by Hider141, 08 April 2022 - 07:43.

In afara de plnagere la politie si sa dai pomene la biserica ca sa te ia cineva in seama, nu prea ai ce face. Ca in rest, chiar nu te baga nimeni in seama.

Ori ti-a facut rost cumva de cookie-uri si s-a conectat la contul tau, ori ti-a controlat pc-ul de la distanta, ori telefonul, si a putut sa intre in cont, fara sa fii avertizat.
Oricum ar fi, undeva ai o bresa de securitate.

Edited by bai3tzash, 08 April 2022 - 10:23.

Ok, deci ca sa ii faci ceva direct, nu ai ce si nu ai cum.

INSA, poti sa ii faci o reclamatie la politie. Eventual, politia trebuie sa dea plangerea mai departe, nu stiu sigur daca la DIICOT sau ce alta sectie care se ocupa si cu accesul nepermis la unitati de date, etc.

Eventual, cineva de acolo o sa il monitorizeze cateva saptamani. De regula, standard este 4 saptamani.

Daca tipul respectiv umbla cu nefacute, o sa se autosesizeze ei, o sa il monitorizeze in continuare si eventual o sa ii faca si dosar si ce mai urmeaza dupa.

Cam asta este demersul de la unde esti tu acum, pana la a prinde faptuitorul.

daca doar ti s-a furat contul, fara sa faca ceva rau cu el, care sa te prejudicieze, nu ai ce plangere la politie sa pui.
pe de alta parte, daca aveai autentificare in doi pasi, in 99% din situatii e vina ta.


whois 178.138.97.0 - 178.138.97.255 imi spune ca e vorba de Telekom Romania Mobile.

Edited by strongsss, 08 April 2022 - 13:36.

 AleXXander00, on 08 aprilie 2022 - 00:31, said:

Sincer, asta ma macina cel mai mult in toata situatia asta. Cum a reusit, ca sa pot preveni pe viitor astfel de lucruri.
Probabil ca a facut-o cum spune @Hider141, insa eu imi amintesc foarte bine ca in urma cu 2 luni deconectasem toate aplicatiile third party de la Facebook, din 2011 pana in 2022. Erau vreo 200, dar le-am sters pe toate si nu am lasat decat una de la nVidia si cam atat.

Ideea e ca am observat IN ACEEASI SEARA incercari de conectare si pe Instagram, unde ma conectam cu Facebook-ul. Doar ca Instagram-ul a fost creat pe alt mail, la care nu ma conectasem niciodata nici de pe telefon, nici de pe calculator.

Si presupunerea mea a fost ca avea acces la mail-ul pe care am Facebook-ul, insa daca ar fi fost asa, cum a trecut de securitatea de la mail? Ca si la mail, de fiecare data cand ma conectez eu, imi cere cod pe telefon.


Ca un scurt rezumat:
Facebook - creat pe o adresa de mail pe care o foloseam zilnic, si pe telefon, si pe pc.
Securitate: autentificarea in 2 factori, aplicatia Google Authenticator pe care o foloseam de fiecare data cand ma delogam.

Instagram - creat pe o adresa de mail pe care nu m-am logat deloc nici pe telefon, nici pe pc.
Securitate: niciuna, ma conectam cu Facebook-ul si-mi intra direct.

Mail principal - cod pe telefon ca sa pot intra, de fiecare data.

Telefon: Iphone, fara sa fie actualizat de vreo 2 ani.
Aplicatii in telefon: doar cele uzuale pentru socializare + plati online + Eden Red pentru carduri.

Calculator: fara antivirus, fara nimic, dar si fara sa intru pe vreun site de genul.
Aplicatii: la fel si aici, cele uzuale + GeForce Now de la nVidia.


Cum s-a intamplat, pe scurt:
M-am trezit dimineata la 7, mi-a aparut pe Facebook ca cineva mi-a accesat contul la ora 2 AM. Am apasat pe "Nu am fost eu", dar deja nu mai aveam acces la cont, ma delogase.
Am intrat pe mail si am vazut 4 mail-uri:
1. A schimbat e-mail-ul principal, din al meu in al lui: [email protected]
2. Alerta de conectare din Saint-Denis, de pe vreun VPN.
3. A adaugat adresa mea de e-mail ca fiind secundara, ca nu putea s-o stearga fara confirmarea mea de pe e-mail.
4. Si-a creat cont pe Facebook Ads, sa faca bani ruland reclame, presupun.

Cum am recuperat contul. pe scurt.
Nu am reusit cu niciunul dintre link-urile de la facebook, nici cu facebook.com/hacked, nici cu facebook.com/identify, nici cu alte 50 de link-uri pe care le-am incercat. Am trimis peste 20 de e-mail-uri la support, la sectiuni de rapiri, hartuire si altele de la Facebook, ca sa ma bage cineva in seama. Si toti mi-au trimis aceleasi link-uri, cele doua de mai sus, care la mine nu functionau.
Si intr-un final, m-am trezit dupa 8 zile cu vreo 5 mail-uri in care imi aparea ca adresa mea a fost adaugata ca fiind principala, iar adresa lui gambler a fost stearsa, iar eu trebuia sa introduc codul pentru confirmare si sa trimit actul de identitate pentru identificare. Nu stiu ce mana a fost asta, nu stiu daca chiar respectivul a facut asta si mi-a dat contul inapoi sau poate ca a fost mana celor de la support, care-mi spuneau ca nu ma pot ajuta. Cert e ca la ora 2.58 AM respectivul a descarcat TOATE datele mele, iar la ora 3.03 AM au inceput e-mail-urile care mi-au recuperat contul.

 bai3tzash, on 08 aprilie 2022 - 10:22, said:

Inteleg asta, dar calculatorul era oprit, iar telefonul era conectat la net, intr-adevar. Dar ma-ndoiesc ca ar fi reusit sa faca asta.

 victor29cr, on 08 aprilie 2022 - 13:34, said:

Mersi mult pentru raspuns. O sa iau in calcul si sigur o sa fac si asta.

 strongsss, on 08 aprilie 2022 - 13:34, said:

L-a furat dar a salvat toate mesajele si toate pozele si ce a mai salvat el. Si stiam de mai demult ca s-a oficializat pedeapsa pentru accesare ilegala.

Da, e Telekom. M-am gandit sa sun la ei. Poate cu o plangere la politie, pot sa-mi ofere si mie un raport de activitate.

Edited by asdfa34, 09 April 2022 - 13:32.