Wpis z mikrobloga

Skopiuj link

08.12.2023, 23:23:19

W jaki sposób przejęli mi konto na Facebooku?
Najpierw przyszedł mail, że ktoś z Londynu zalogował się w Google Chrome na moje konto, po paru minutach, że zmienił maila, potem że resetuje hasło, a w następnym, że usunął numer telefonu z konta.
Jakim cudem mógł się zalogować na moje konto bez hasla? Gdyby miał hasło to by sobie sam wbił na mojego maila, bo było takie samo. Jak to działa?
#facebook #internet #bezpieczenstwo #przegladarka #kradziez

Korda

08.12.2023, 23:28:52 via Wykop

@Patryk4: pewnie nie miałeś ustawionej weryfikacji dwuetapowej? To jest podstawa.

Jakim cudem mógł się zalogować na moje konto bez hasla?

Wybierając opcję przypominania hasła.

Patryk4

08.12.2023, 23:38:23 via Wykop

@Korda: to czemu nie przypomnieli mi, tylko jemu?

Korda

08.12.2023, 23:44:07 via Wykop

@Patryk4: źle przeczytałem. Myślałem, że miał jeszcze dostęp do twojego maila. Na lokalizacja nie patrz – mógł używać VPN. Logowałeś się na cudzym urządzeniu (mógł ktoś wykorzystać keylogger, choć równie dobrze mógł go podrzucić na twój komputer), masz słownikowe hasło (podatne na brutal force)?

Korda

08.12.2023, 23:46:27 via Wykop

@Patryk4: nacisnąłeś w wiadomości mailowej, że nie rozpoznajesz tej aktywności?

BTW. Możliwości wbicia ci na konto jest od groma. Pamiętaj, żeby zawsze włączać U2F (wersyfikację dwuetapową za pomocą kodu tymczasowego wyświetlanego w aplikacji – byle nie w wiadomości).

Patryk4

08.12.2023, 23:51:33 via Wykop

@Korda: imię+cyfry było hasło. Dziwne ze nie spróbował tego samego hasła na mailu. Facebooka tylko na telefonie używam.

Korda

09.12.2023, 00:04:16 via Wykop

@Patryk4: no to podatne na złamanie (pewnie w niejednym wycieku się znalazło). Korzystaj z menadżerów haseł. Mają one wbudowane generatory, byś nie korzystał z tego samego hasła w wielu miejscach.

lotos10

09.12.2023, 13:16:07 via Wykop

@Patryk4: Takie hasło to wiesz. Jeśli używałeś go na innych stronach, to nic dziwnego. Gdzieś był wyciek, kombinacja mail @ password znane, spróbowali też do facebooka, weszło. Teraz ktoś pewnie próbuje wyłudzić parę stówek na blika.
Inna opcja to kradzież ciasteczek. Przejął już aktywną sesję logowania. Ale to musiałbyś mieć wiruska na komputerze. Może jakieś scrackowane gry, czy inny lewo soft?