feltört ciro(mail) és facebook, csavar: kétlépcsős azonosítást állított be a tolvaj

Közösségi kerekasztal

egy ismerősöm leírását tenném közzé,
hátha valakinek van valami jó ötlete milyen úton-módon szerezhető vissza az email és s facebook.

A rövid sztori:

1. Facebook sikertelen bejelentkezés-helytelen jelszó miatt
2. Telefonos kóddal lehetne új jelszót kérni de a feltörő személy beállított saját magának kétlépcsős azonosítást és a facebook kéri a hitelesítő kódot ami így nincs meg...
így megakadt a dolog...

Másik opció hogy Email címmel lehetne azonosítani,
de valószínűleg az email cím lett eredetileg feltörve onnan lett a facebook.

3. Feltörték az emailt! (Citromail)

Ugyanis megpróbáltunk bejelentkezni, de itt is kiírta, hogy helytelen a jelszó
Újat próbáltunk csinálni, de a válasz, hogy inaktív a fiók

Újra próbáltuk aktiválni, de nem engedte, mivel régi jelszót akartunk megadni...
(Alternatív email cím, telefonszám nem volt felajánlva)

citromail felé jelezve lett hogy ez a helyzet, az ő válaszukat még várjuk.

  • 1301 megtekintés

( neutrino v | 2023. 09. 07., cs – 20:33 )

Nem törtek fel semmit, kiszivárgott a jelszava valami leakből, amivel egyszerűen bejelentkezett a rossz ember.

Aláírás _Franko_ miatt törölve. 
RIP Jákub.
neut @

Nem, csak felesleges túlmisztifikálni, hogy "feltörték". Nem feltörték, hanem a tulaj nem volt eléggé elővigyázatos, pl MFA a citromailre IS. mondhatni user error / pebkac. A feltörés némi informatikai szaktudást feltételez, a valóságban még a script kiddie kategória alját is épphogy karcolja az ilyen. Amúgy erre vannak szolgátlatások, hogy szólnak ha valmai leakben érintett vagy, pl a FF és  a Chrome is tud ilyet, nem kell naponta https://haveibeenpwned.com oldalt nézegetni....

Aláírás _Franko_ miatt törölve. 
RIP Jákub.
neut @

számomra a szavakon való lovaglás tűnik abszurd feleslegesnek ebben a szituációban,
meg a "hogy lett volna jó" okosságok
amik lényegi és érdemi segítséget ugye nem nyújtanak a bajbajutottnak.
...de eskü, ha legközelebb látok egy influenzásat akkor szólok neki hogy a "jaj de rosszul vagyok"kal csak túlmisztifikálja meg különben is meg lehetett volna előzni. fix, segít majd rajta :)

 

...nem mondom hogy nincs igazad de ez az okoskodás nem vezet sehová...
szóval minden tisztelettel de ezt a szálat én itt zárnám is :)

amik lényegi és érdemi segítséget ugye nem nyújtanak a bajbajutottnak.

A kozvetlen problemat tenyleg nem oldja meg, de ha nem erti meg a user, hogy mi tortent, akkor ugyanazzal a jelszoval vissza fog regisztralni, ugyanugy nem kapcsolja be az MFA-t, ugyanugy ra fog cseszni, te meg ugyanugy johetsz tanacsert, hogy most mi legyen.

Hogy ontopic is legyek, vegigjarod a hivatalos procedurat, ok vagy fognak segiteni, vagy nem, de ha mazlid van, orulsz. Ha nincs mazlid, akkor ennyi volt, jo esellyel nem fogsz eljutni hus-ver supportoshoz sem.

ugye ez a lényegen nem sokat változtat?!?!

Természetesen rengeteget számít. Amíg a csillámpónik világában él emberünk teljesen mindegy, hogy vért izzadsz-e segítségként amíg saját részét nem látja a történetben. 99.99%ig biztos, hogy nem megHAXXolták, hanem hülye/naív volt és valamit benézett. Amíg a jótét lélek a csillámpónik világában mozog teljesen fölösleges rá bármi energiát szánni mert 1 óra/nap/hét/hónap/év/stb. múlva ugyanitt tartasz majd.

( denton | 2023. 09. 07., cs – 21:20 )

Nekem még a hősidőkben a steamemet lopták el így. Vagy fél évig hagytam, lemondtam róla. Végül írtam supportnak, akik az előző email címre visszaállították a fiókot, így hozzáfértem újra mindenhez, illetve bekapcsolták az emailes mfa-t. Ez akkor mér újdonságnak számított. Mfa óta semmimet nem lopták el sehonnan.

 

Citrommail esetében vagy faxbuk esetében is az előző beállítás visszaállítása lenne a jó, de szerintem nem fognak csinálni semmit. Csak a supportban bízhatsz, ha ők leszarnak, akkor ennyi volt. Akkor el kell engedni, újakat regelni és mfa-t használni mindenhol.

( cadmagician | 2023. 09. 07., cs – 21:45 )

Ki az a Facebook?

Aki másnak vermet ás, az stack pointer.

( gee v | 2023. 09. 08., p – 01:17 )

Újra próbáltuk aktiválni, de nem engedte, mivel régi jelszót akartunk megadni...

Ha ez volt a gond, akkor esetleg próbáljátok egy új jelszóval?

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( zeller | 2023. 09. 08., p – 09:24 )

Kérdés, hogyha az ismerősei jeleznék a FB-nak, hogy feltört fiók, akkor mi lenne?

Semmi. Miért? Mert az automata roboton nem fog átjutni a jelzés.

 

Amúgy vicces, hogy érdemi segítséget várnak sokan a Facebooktól, miközben egy ingyenes szolgáltatást használnak. A Facebooknak nem érdeke a pénzt sosem költő kispolgár profilját visszaállítani. Regeljen másikat, legközelebb legyen óvatosabb. Ennyi a megoldás.

Aláírás _Franko_ miatt törölve. 
RIP Jákub.
neut @

Egyébként nem hangzik jól, ha egy ilyen oldal a bűnözőket támogatja

Olvasd végig az event discussionben a végtelen mennyiségű jegycsaló felkínálkozását! (nyilván reális az eleve külföldi nevű, magyarul sem beszélő arc angol nyelvű ajánlata, hogy neki van egy magyar nyelven előadó magyar együttes magyarországi klubkoncertjére jegye, ami amúgy sold out lett rég, de neki azért valahogy mégis van rá jegye, és valahogy pont nem fog tudni elmenni rá... persze semmi ticketswap, privátban egyezkedjél vele... mindegyik teljesen noname account, ha van is fent valami fotó, azt kb. 3 nigériai account lájkolta... szóval "seems legit")

https://www.facebook.com/events/612367420995180/?active_tab=discussion

Na, szerinted az oldal mit tesz ezekkel a bűnözőkkel?

( thmir v | 2023. 09. 08., p – 20:03 )

Azon a gépen és böngészővel próbáljátok visszaállítani a FB fiókot, amin eddig használta.

Kb. fél éve szereztem vissza ismerősnek a fiókját, valahogy eljutottam oda, hogy lefutott valamilyen ellenőrző process, majd beengedte a fiókjába, és meg lehetett adni egy új mobilszámot a 2FA-hoz, és igy már lehetett jelszót változtatni. De ez csak a korábban használt böngészővel ment, máshol nem dobta be ezt az opciót. 

Megj.: itt is beállított 2FA-t a hacker, de emailre, ezért kellett mobilszámot is megadni és arra kérni a megerősítő kódot. 

( kassaiviktor | 2023. 09. 08., p – 22:39 )

Szerkesztve: 2023. 09. 09., szo – 13:23

van, aki fizet ctromain szolgáltatásért?

csak mert ha valaki fizet érte, akkor a szolgáltató megkeresés esetén biztos, hogy visszaállítja a tulajdonosnak.

ha pedig nem fizet, akkor már törlődött a fiók

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

Ja, nagy vonalakban ez a lényeg. Ha nem volt előfizetős ügyfél, a citromailt bukta (lehet nem is baj, szutyok szolgáltató). A Facebook viszont kérelemre helyreállítható, a FB-nak kell beküldeni kérelmet, valami személyivel, útlevéllel, hasonlóval, annak alapján helyreállítják másik e-mailcímre.

The world runs on Excel spreadsheets. (Dylan Beattie)