Feltörték a Facebookom
A minap arra keltem, hogy jött két üzenet a Facebooktól. Az első ezzel a tárggyal: Intézkedés szükséges a Facebook-fiókodnál. Az üzenet így szólt:
A Facebook-fiókod fel van függesztve. Ennek az oka az, hogy a fiókod vagy annak tevékenysége nem felel meg a közösségi alapelveinknek. Ha úgy gondolod, hogy tévesen függesztettük fel a fiókodat, 30 napig ellenvetéssel tudsz élni a döntésünkkel szemben. Ha elszalasztod ezt a határidőt, a fiókod véglegesen le lesz tiltva.
Majd alul egy kék gomb: Egyet nem értés a döntéssel.
Gondolkodás nélkül kattintottam, mert jó ideje szinte meg sem mozdulok az fb-n, biztos, hogy nem tettem semmi illegálisat. Egy oldalra kerültem, ahol azt kérték, hogy azonosítsam magam. Nem túl jó érzésekkel, de feltöltöttem egy igazolványt.
Aztán megnyitottam a másik e-mailt, amelynek ez volt a tárgya: Lehet, hogy valaki hozzáfért a fiókodhoz. Ez olvasható benne:
Úgy tűnik, valaki hozzáférhetett Facebook-fiókodhoz. A fiók biztonságossá tételéhez válaszolnod kell néhány kérdésre, valamint meg kell változtatnod a jelszavadat, amikor legközelebb bejelentkezel a Facebookra. Védelmed érdekében addig nem lát senki a Facebookon, amíg a fiókodat biztonságossá nem tetted.
De itt már nem tudtam mihez kezdeni, az előző képernyőt kaptam, hogy azonosítsam magam. Dühöngtem egy sort, hogy miért nincs rendes ügyfélszolgálat, aztán rájöttem, hogy mivel nem fizetek pénzt a használatért, a panaszra sincs igazán alapom. (Persze nem is annyira titok, hogy az ember az adataival és az idejével fizet, de ez más kérdés.) Írtam azért még egy e-mailt arra a címre, amiről ezek jöttek, de persze semmi válasz. Néhány nap után azt gondoltam, soha többé nem kapom vissza a profilomat. Ahogy olvasgattam a neten, gyakran történik ilyesmi. Mármint, hogy az ember nem kapja vissza a profilját. De a hekkelés sem ritka, mégha velem nagyjából másfél évtizedes közösségi pályafutásom alatt még egyszer sem fordult elő.
Mi történhetett?
Most sem igazán tudtam, mi történhetett. Nem kattintottam gyanús linkre, nem fogadtam el ismeretlenektől jelöléseket. Egyetlen dologra tudok gyanakodni:
letöltöttem egy ChatGPT-bővítményt a Chrome-hoz, majd néhány nap múlva felpattant egy értesítés, hogy a bővítményt leszedték, mert biztonsági problémák adódtak vele.
Sosem gondoltam, hogy egy Chrome-bővítmény veszélyes lehet, de ezek szerint igen, szóval jobb vigyázni az ilyesmivel.
Adathalász SMS-ek
Ezzel párhuzamosan egy másik furcsaság is történt. Bár nem volt fenn a számom, gyanús egybeesésként a feltörés környékén négy adathalász SMS-t kaptam (ilyenekkel sem találkoztam eddig). Szerencsére a telefonom piros felkiáltójellel jelezte, hogy ezek spamek. Ha nem jelezte volna, simán lekattintottam volna némelyiket, akár kíváncsiságból is, és akkor talán még nagyobb bajban lennék.
Így fest az sms-ek előnézete, ebben a sorrendben érkeztek:
+33 6 46 09 24 21 NETFLIX : Utolsó figyelmeztetés a fiókjának korlátozása előtt, kérjük, erősítse meg adatait 24 órán belül…
+33 6 20 46 95 63 Netflix : Legutobbi befizetését elutasitottak,kérjük, er sitse meg fizetési adatait, különben…
+33 6 11 76 56 29 DHL : Csomagja blokkolva van, kérjük fizesse be a vámdíjat a kézbesítés folytatásához…
+33 6 12 83 40 81 A csomagjat nem lehet holnap kezbesiteni, ha gyorsan szeretne megkapni a csomagjat, kerjuk,…
Figyelmesen szemlélve őket több gyanús dolog is feltűnhet, kezdve a számmal és folytatva a fura megfogalmazással, de ha az ember félálomban vagy sietősen pillant rá, ez mind talán nem ötlik a szemébe. Egyébként pont ezeket az SMS-szövegeket más számokról is rendszeresen küldik, amint láttam a neten.
Váratlan fordulat
Aztán az egyik nap újra megpróbáltam belépni, rányomtam valami gombra, és láss csodát, sikerült belépnem. Visszakaptam a fiókomat! A pedig Facebook megmutatta, mi minden történt, amíg nem voltam, és felajánlotta, hogyha mindezt nem én csináltam, akkor most kitörölhetem.
Először az tűnt fel, hogy ismerős lettem egy vietnámi nevű lánnyal.
Elsőre azt hittem, hogy ő hekkelte meg az oldalamat, mert találtam egy informatikust ugyanazzal a névvel. De amikor le akartam kattintani a profilját, felvillant egy üzenet, hogy korlátozták a tevékenységemet. Megnézhettem, hogy miért:
vagy hússzor posztoltak gyors egymásutánban egy fekete alapon fehér feliratot egy teljesen ismeretlen ábécé betűivel.
Ezt a képet a legtöbben valószínűleg ismerik, de nekem rá kellett keresnem: ez az iszlám állam zászlója.
De miért?
Először azt hittem, hogy a radikálisok törték fel az oldalam. De a kép nagyon nem akart összeállni. Miért tör fel valaki csak azért egy profilt, hogy a másodperc tört része alatt letiltassa? A választ meg is találtam egy ausztrál cikkben, amelynek címe: Miért tiltatják le a hackerek ISIS-zászlóval a Facebook-fiókokat? Ebben egy melbourne-i pilóta, Jake Barden meséli el a történetét. Az ő fiókját is feltörték, de ő épp benne volt, és élőben követte, mi történik. A hackerek a zászlóra cserélték a profilképét, és a Facebook azonnal le is tiltotta a fiókot. De a lényeg ekkor kezdődött:
A hackerek beléptek a fiókjához kötött üzleti profilhoz, eltávolították a többi adminisztrátort, majd 320 dollár (kábé 115 ezer forint) értékben vásároltak Facebook-hirdetéseket egy ázsiai ruhacégnek.
Így már érthető a vietnámi kapcsolat. Gondolom, az én fiókommal is ez lett volna a terv, mert voltak hozzákötve üzleti profilok, de mivel nem voltam jogosult a hirdetésvásárlásra, velem nem jártak jól.
Azért nincs ebben valami elképesztően, nevetségesen kicsinyes? Olyan kisstílű betörős. Feltörni egy Facebook-profilt azért, hogy hirdethess? Az ausztrál férfi elmondta, hogy mélységesen csalódott amiatt, hogy a Facebook semmit sem tesz a jól ismert biztonsági problémák megoldásáért.
És ezért akarnak pénzt kérni
Mindez különösen annak fényében érdekes, hogy a Facebook hamarosan már előfizetéses lehetőséget is kínál. Az előfizetéshez az ígéret szerint olyan extra szolgáltatások járnak majd, mint például ügyfélszolgálat. És ha előfizet valaki, vajon védett lesz az ehhez hasonló csalások ellen? Az előfizetők fiókját a Facebook majd jobban védi?
Ezzel a történet még nem ért véget, a folytatás ITT olvasható.
Képek: Unsplash
még több média
még több CW
Aztaaa! Ez kész krimi. Elképesztő!
Én eddig mindig röstellkedtem kicsit, hogy alapból nagyon óvatos és gyanakvó vagyok. Annyira, hogy ha az ismerőseim kísérőszöveg nélkül – és most nem a magyartalanul megfogalmazott vagy gyanúsan rövid szövegekre gondolok – küldenek egy videót, azt nem nyitom meg, hanem előbb rákérdezek, hogy tényleg ő küldte-e.
Arra én is kíváncsi leszek, hogy az előfizetésért cserébe nagyobb biztonságot ad-e a Facebook.
Hát, igen, durva. Nem hittem, hogy ilyesmi velem is megeshet. De ezek után már azt gondolom, az ember nem lehet elég óvatos. Az nálam is alap, hogy videókat nem kattintok le..
Én nehezen tudok megbízni a Facebookban, de az optimista forgatókönyv szerint azzal javulhat az egész rendszer biztonsága, ha a “fizető vendégek” kedvéért tényleg lecsapnak a hackerekre.
Rémálom!
Nem jelzett a biztonsági rendszered?
A vírusirtóra gondolsz? Az nem jelzett semmit..
Igen. Nálam időnként, – legutóbb 10 napja jelzett-, és akkor letilthattam.
A Facebookkal kapcsolatban jelzett? Vagy gyanús weboldalt talált?
Sajna, már nem emlékszem.
Elvileg a fb-nál is jeleznie kéne, nem?
Hát, a FB csak azt írta, feltörték a fiókomat. De nagyon rosszul kezelték ezt a problémát. Azóta újabb dolgokat tudtam meg, ez a hackercsoport már évek óta működik a FB-on. Hamarosan jövök az update-el.
Azt hiszem, hogy itt nem olyan vírusokról van szó, amilyenekre a vírusirtók fel vannak készülve, hanem inkább arról, hogy illetéktelen programok hozzá tudnak férni a fb felhasználók adatlapjához, ismerőseinek listájához, stb., és azokat saját célra fel tudják használni.
Én úgy vélem, hogy a fb-nak ezt a tűzfalhoz hasonlóan ki kellene tudni védeni, nem csak utólag megállapítani a tényt, hogy feltörték a fiókot.
Lehet, hogy az előfizetésért cserébe ezt pl. majd megoldják.
Igen, pont erről van szó! Jól összefoglaltad, köszi!
De nagyon kíváncsi vagyok, hogy te mit derítettél ki azóta!
Hamarosan jön! 🙂