Account Facebook rubato
- Modificato
Flash Già fatto e la 2FA sono anni che l'ho attiva e la attivo per tutti gli account dove si può fare.
Effettivamente potrebbe essere, in quanto ultimamente leggo di tantissimi casi di account trafugati.
La cosa più grave, comunque, è che per parlare con loro si deve pagare sennò non c'è verso.
- Modificato
Allora vi dirò. Mi è stato hackerato Facebook nonostante l'autenticazione a due fattori attiva. Un genio? Non credo. E' facebook .
VI dico solo una cosa, se ricevete un email per ripristino password, DITE CHE NON SIETE VOI. C'è tipo un link da premere nell'email.
Io ho lasciato perdere perche mi facevo forte dell'autenticazione a due fattori, ma nel giro di 30 min, addio account. Assistenza assente.
A per dirvi:
- email e password rimaste invariate.
- accesso dagli USA
- pubblicazione di immagine profilo pedopornografica
- disposta eliminazione profilo al 30 gg.
Potete capire il disprezzo ed odio che ho avuto perche mi trovo 10 profili di amici che non ricordando la password, la piattaforma permette sto scempio. Scempio di profili di coppia. Io ho perso 15 anni di foto, ricordi,
- Modificato
mikekillthedog No non è Facebook altrimenti avrebbero hackerato in massa profili di celebrità e politici (il che accade caso per caso ma per la stessa ragione che segue).
Se hai la 2FA attiva con password robusta (casuale, univoca) e ti rubano l'account senza che tu faccia nulla come cliccare su link di phishing e inserire dati, allora hai un malware sul computer che clona la sessione del browser ottenendo accesso equivalente all'account ma senza dover ottenere le credenziali.
Guarda non saprei dirti. Sono abbastanza attento su queste cose. Da quel giorno però mi son dotato della Yubico Key solo che qui c'è un altro problema. Ne hai solo una, se ne volessi un altra non puoi clonarla ma devi autenticare anche la seconda key per l'accesso.
- Modificato
aiutatemi, profilo hakerato hanno cambiato email password e numero di telefono. credo abbiano hakerato anche la mia posta perchè avevo un avviso di arrivo di mail da facebook che poi non ho trovato da nessuna parte, ho capito in un secondo momento che avevano accesso anche alla mail, ed ho cambiato subito la password. con la mia vecchia mail hanno fatto un secondo profilo e quindi se cerco il mio profilo tramite mail ne esce un altro. non riesco in nessuna maniera a far comparire nelle fasi dell'assistenza di facebook il mio vero profilo. Qualcuno può aiutarmi? Grazie
come avete fatto a ritornare in possesso? esisterà una cavolo di mail per segnalare il tutto a facebook? al mio profilo è collegat anche la pagina della mia attività. Grazie
Flash come hai risolto? puoi aiutarmi grazie sono disperato
Aiuto! Hanno rubato il mio profilo Facebook. Mi hanno cambiato email e password. Ora sono riuscita a recuperare l'email ma quando mi viene inviato il codice di sicurezza per il cambio email mi dice che non è valido...
Scusate, essendo particolarmente interessato e fissato sulla questione della cybersicurezza, mi chiedevo: ma come è possibile che un hackerino l'account Facebook?
Avete per caso litigato con qualcuno che ve la sta facendo pagare oppure è la classica pesca a strascico dove vengono colpiti chi non ha il pc abbastanza protetto?
Anche ad avere una password semplice stile "12345", quindi facilmente scopribile, come fanno a sapere la vostra mail per l'accesso?
Eppure credo che siate tutti abbastanza prudenti da utilizzare antivirus, antimalware e soprattutto non cliccare su banner in cui dicono "Clicca qui per vincere un Iphone".
- Modificato
Crystal essendo particolarmente interessato e fissato sulla questione della cybersicurezza
Be! allora dovresti sapere molto bene cosa sono i "data breach" 
, queste sono le conseguenze di quello fatto qualche anno a dietro a Facebook 
, -> qui l'articolo della fonte.
Purtroppo ci sono persone che usano la stessa password per tutti i servizi web, e la 2FA non sa nemmeno cosa sia 
ErBlask Ricordavo di un data breach avvenuto a Facebook alcuni anni fa ma non sapevo fosse di queste dimensioni. Talmente grande che a quanto pare pure il mio numero di cellulare risulta nella lista. E l'ho saputo oggi grazie al tuo post e a quasi cinque anni di distanza. Wow!
Però se devo essere onesto in questi quasi cinque anni non ho mai notato attività di intrusione nel mio account (pur essendo un account davvero modesto tanto da risultare "anonimo" e di conseguenza un fake/troll, forse cade meno nell'occhio?), mentre chi sta scrivendo in questo post sembra che stia riscontrando problemi legati ad un qualcosa successo da pochissimo.
Io non so che tipo di precauzione gli utenti abbiano preso sui loro dispositivi e che tipo di attività svolgano online, però leggendo il link da te postato nemmeno il 2FA con conferma codice SMS sembra essere sicuro!
scusate ma trovo sconcertante come aziende del calibro (gigantesco) di fb o google non abbiano una assistenza all'altezza. Praticamente se ne fregano se ti rubano il profilo e poi magari la menano sulla privacy e bla bla bla. Poi se per caso capiti in una di quelle situazioni dove per qualche motivo assolutamente sconosciuto ti bloccano il profilo (capitato diverse volte) altra cosa assurda non puoi comunicare con nessuno...chat inesistenti e assistenza peggio che mai...altra cosa veramente incredibile. E l'authority non fa un beneamato però poi tg e internet pieni di gente che si lamenta per i profili farlocchi
sono peggio di una superpotenza intoccabile
LuigiHiroshiMelis La qualità dell'assistenza va proporzionalmente con quanto paghi e inversamente alle dimensioni.
Con multinazionali gigantesche che paghi 0 (se non coi tuoi dati) l'assistenza non esiste
- Modificato
Marco25 concordo!
É anche facile trovare la causa delle sessioni clonate, la maggior parte scaricano n mila software piratati per pc / mac ed apk per android e questo é il risultato. Hanno installato in autonomia localmente software compromesso autorizzando di tutto e di piu’.
Crystal leggendo il link da te postato nemmeno il 2FA con conferma codice SMS sembra essere sicuro!
Purtroppo quello che è sicuro oggi, domani non lo sarà, per 2FA io non opterei per l'sms, perché con il Sim Swapping -> Qui spiega in dettaglio...
Come si dice si perde capre e cavoli
Opterei per Google Authenticator
Come ha detto l'utente edofullo, sperare in un'assistenza social è utopia pura. Anche quando si tratta di segnalare profili o commenti, dubito fortemente che dietro ci sia realmente una persona fisica che si mette lì a leggere e decidere cosa eliminare o meno.
Forse dirò qualcosa di impopolare, ma a questo punto non sarebbe meglio pagare una sorta di abbonamento per l'utilizzo dei social ma avere assistenza in tempo reale, sicurezza per quanto riguarda i nostri dati/privacy e soprattutto una moderazione più severa?
Non voglio creare polemiche inutili in un topic che non c'entra nulla, ma personalmente ho letto gente che augurava tumori, che festeggiava la morte, che arrivava a minacciare violenze fisiche di qualsiasi genere; ovviamente al momento della segnalazione la grandissima maggioranza delle volte risposto che il commento non infrange le regole standard della community.
Poi però, se zio Carmelo scrive che non vuole vaccinarsi perchè ha paura di trasformarsi in un rettiliano, allora gli bloccano il profilo, per dire! (e non sono assolutamente un no-vax).
Comunque @ErBlask avevo sentito parlare di Google Authenticator ma ho sempre pensato non fosse affidabile (probabilmente è anche colpa mia per non essermi informato più a fondo): voglio dire, se bucano Facebook, potrebbero pure bucare Google e quindi rubare i miei dati o spacciarsi per me, no? Oppure questo è impossibile?
Se volessi utilizzare sia l'SMS che Google Authenticator, posso farlo?
Crystal avevo sentito parlare di Google Authenticator ma ho sempre pensato non fosse affidabile
A me non è mai piaciuto, perché ogni qual volta si riscaricava l'app si perdevano tutte le autenticazioni. Così se i codici generati dinamicamente erano salvati lì, l'unico modo per accedere di nuovo ai social era usare i codici di backup (sempre se tu li avessi salvati da qualche parte).
Ora invece hanno attivato pure la sincronizzazione (almeno mi pare)
giuse56 Ora invece hanno attivato pure la sincronizzazione (almeno mi pare)
Si dovrebbero avere attivato la sincronizzazione.
Per il motivo sopra avevo lasciato in parte google authenticator e usato quello di Microsoft che offriva già da tempo la sincronizzazione.
Quindi che dite, conviene realmente? Oppure la 2FA tramite SIM, su un Iphone ben tenuto (quindi senza robaccia scaricata da siti poco attendibili, click su link phishing e cose così) è più che sufficiente?
Crystal per me meglio l'app che funziona anche senza copertura di rete...