Forum Mjukvara Moln- och internettjänster Tråd Inlägg

Facebook hack (Återställningsförsök - Messenger ? )

1
Skriv svar
Permalänk
Medlem

Facebook hack (Återställningsförsök - Messenger ? )

Hej.
Behöver tips, vägledning av en incident på facebook.

Det verkar som att någon har lyckats överta kontrollen av ett konto.
Den akuta faran är dock över men följ med om du orkar....

1. Intrånget rapporteras och uppmärksammas.

En kontakt i vänlistan får plötsligt meddelanden från min facebook.
Denna mottagare noterar såklart denna anomali, och skickar mig skärmbilderna från sin telefon via renodlad SMS/MMS istället.

Det är messenger appen i sin helhet öppen och en screenshot på hela måltelefonen med iPhones interface.
Där meddelandet framgår.
Av allt att döma ser det ut som någon skickar från mitt konto, eller om det är en mycket skicklig imitation.
Det finns dock flera starka indikatorer, se punkt 5.

2. facebook.com/hacked

Är den officiella url man ska besöka för att återställa sitt konto.
När detta görs, så får man upp det oroväckande informationen

"Du har försökt återställa kontot för mycket - och är därmed blockerad"

"Behöver du ändå hjälp klicka här"

= Tror ni det fungerade?
Herrejösses så korkad tjänst. Det var ett moment 22 för en stund.
Dom hade alltså blockerat återställningen, och kontakta supporten gick inte.
Knappen gick absolut ingenstans.

3. Återtagen kontroll.

Allt detta gjordes från en annan enhet såklart, som inte brukar använda kontot.
SSL-certet och adressen var legit.
Om det sedan var tålamod eller tur, vet jag inte men efter kanske 4 försök iallafall så tilläts man plötsligt att
komma vidare i återställningsprocessen.

Här görs följande:

* Granska aktivitet

* Byta lösenord

* Aktiverar 2FA

WhatsApp?
I något sammanhang här krävdes också att WhatsApp skulle användas.
för sk engångs-koder. En kod skickades bevisligen till appen.
Detta ska förmodligen utredas vidare och ändras.

4. Logout everywhere.

Dokumenterar och granskar alla sessioner, samt loggar ut kontot.
Kontrollerar externa kopplingar.
Länkad tjänst = Instagram

Det allra skummaste här är dock:

De meddelanden som skulle ha skickats i (1) återfinns inte.
Antingen kan man inte lita på aktiviteten hos facebook.
Eller så har någon städat detta väldigt snyggt.
måhända automation flaggat dessa meddelanden
och gör dem dolda - för alla-

5. Flera indikatorer och modus-operandi

datum 1 = Någon försöker återställa kontot. Epost går ut med koden.
datum 2 = Någon försöker logga in på iCloud. Det är inte samma Epost.
datum 3 = Någon skickar phising via facebook, från ett "guest xxxx" konto.
datum 4 = Någon skickar meddelanden, kontot förmodligen övertagit.

Man kan säga att någon försökt och jobbat på rätt hårt, över några veckors tid här.
Först försöker man återställa facebook. Oklart om det lyckas initialt.
Automatiskt skickas en kod ut, till kontots angiva epost exempel@jobbet.com

Därefter bearbetas i närtid, det separata iCloud kontot.
(Det är alltså inte kopplat till facebook öht, och bör vara få som känner till det)
Tack vare 2FA går dom väl bet där.

Sist, använder man messenger och skickar uppenbara Phising-meddelanden.
Från helt anonyma "Guest" konton utan bild.
Med skadliga länkar, givetvis öppnas dom inte alls.

6. Hur gick det till då? Frågor

Det mesta tyder alltså på att någon faktiskt lyckats hacka kontot.
Det är oklart hur det gick till dock.
Det är inga andra kontakter, som hört av sig. Kan iufs vara mörkertal.
Meddelanden och aktiviteten är ju som rensad, såhär retroaktivt.

För att återställa sitt egna konto (eller någon annans) verkar det ju finnas trösklar på plats.
Men ändå inte? Det verkar ju satt ur spel:

1. Epost - känna till och ha kontroll av angiven mailkonto
2. Telefon - känna till och ha kontroll av angivet nummer
3. Lösenordet

Det förefaller osannolikt någon har resurser att "spoofa" och tex överta mobilnumret.
Sådant läser man om i mer avancerade hack som sker av stater, där måltavlan är en företagsledare eller liknande.
Inte för en random privatperson.
Lösenordet kan ju ha varit svagt - men som tur är var det unikt för tjänsten och inte återanvänt.
Det är ju dock bytt.

*Kvarstår om någon har hel kontroll av en, eller flera enheter
*Om någon har full access till epost@jobbet.com

Ja, kort sagt frågorna är många.
När man gör nya inloggningar, ändrar lösenord, osv får man ju alltid ut detta på flera redudanta kontaktvägar.
Epost + SMS.
Att detta inaktiverats och städats bort på flera olika typer av plattformar, enheter låter ju fullständigt osannolikt.
Och avsaknaden av Support och förtroende av Facebook irriterar mig mest.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara