Sziasztok, gyorsan vázolom a helyzetet:
Nyugdíjas ismerős aktívan használja a Facebook-ot. Valami ismerőse szólt, hogy segítsen lájkolni valamilyen oldalát. Megtette, majd eltűnt a saját Facebook oldala. Ő simán email cím és jelszó használattal használta a Facebook-ot, nem volt 2FA. Kínjában regisztrált egy újat, mert nem tudta, hogy szerezze vissza a régit, pedig abban van a fél élete és tényleg nagyon sok ismerőse, fotója, csoportjai, van ahol ő az admin is egyedül, így most nincs admin ott.
Az a jó hír, hogy a régi fiók le van kapcsolva, nem elérhető, így a tolvaj sem használja.
Innen jön a kihívás:
Az Androdi telefonján a Facebook app-ban ott volt a régi fiók, de 2FA adatot kért helyreállításkor.
Az új tulajdonosnak valamilyen teljesen más email címe van, és
Tecno Camon 12 Air
típusú telefonja.
Sikerült átállítani az email címet az ő másodlagos email címére, ez siker. Már mindkét email címén van 2FA.
Innen jön a kihívás, amivel már 4 napja küzdök:
Jelszót nem tudok változtatni itt:
https://www.facebook.com/login/identify
Mert a tolvaj beállított 2FA-t a Tecno Camon 12 Air eszközén, és nem hagyja jóvá a jelszóváltoztatást! Nem tudtam eddig megoldani ezt.
Amit találtam még út, hogy ellopták a fiókot, ezt itt tudom elérni:
https://www.facebook.com/hacked?ref=helpcenter
Itt a megadott új tulajdonosi email cím alapján megtalálom a régi fiókot.
Választhatok, hogy igazolom magam hivatalos iratokkal, vagy telefonról videót vesz fel magáról a tulajdonos.
Feltöltötte a tulaj az igazolványát, kb 5 perc múlva jóvá is hagyták, és itt jön az, amit nem értek, hogy miért ez van és hogy ennek így mi értelme:
Kapott levelet, hogy
Most már visszajuthatsz a fiókodba.
Köszönjük, hogy megerősítetted a személyazonosságodat. Az alábbi gombra kattintva visszajuthatsz a fiókodba.
Bekapcsoltad a kétfaktoros hitelesítést. Ez azt jelenti, hogy meg kell adnod hitelesítési kódot, amikor új számítógépről vagy mobilkészülékről próbálsz meg bejelentkezni a Facebook-fiókodba, hogy meggyőződjünk róla, valóban te vagy az. A kétfaktoros hitelesítési beállításaid kezeléséről a Biztonsági funkciók és tippek részben olvashatsz bővebben.
Másik lehetőségként megnyithatod a Facebookot, és használhatod ezt a kódot jelszóként:
Randomjelszó123
Gondolnám, hogy a Randomjelszó123 jelszót választom, és akkor KILÉPTETI és KIÜTI a 2FA-t a tolvaj gépén. De NEM!
Nem tudok új jelszót beállítani még azok után sem, hogy igazoltam hatósági igazolvánnyal a tulajdonos, mert a tolvaj nem hagyja jóvá a 2FA által!
Ezt végigjátszotta a tulajdonos, hogy az Android telefonon böngészőben megy a
https://www.facebook.com/hacked
oldalra, és itt kamerával igazolja magát, hogy tényleg ő van rajta.
Ezt is kb 10 perc alatt elfogadják, de itt is ugyanaz lesz!
Hiába kapja meg az előző levelet újra, amiben ott az új jelszó, nem lehet vele belépni, mert a 2FA még aktív, és nem deaktiválták a tolvaj eszközén a fiókot!
Ma is a tolvaj próbált jelszót változtatni, de nyilván nem hagyjuk jóvá, mert az email címhez nem fér hozzá.
A tolvaj minden nap sokszor próbálkozik, jönnek a levelek folyamatosan.
Mi is párszor ezt igazoltuk, de a 2FA miatt nem működik, nem lépteti ki a tolvajt, hiába igazolja magát a régi tulaj az iratokkal! Egy nap 1 igazolvány 1 videó után már nem működik ez a hacked oldal helyreállító Facebook rész, aznap nem küld új kódot sem emailben. Ma is már eljátszottuk az igazolványos próbát, már csak a videós próba van.
Tényleg a Facebook ezt nem tudja kezelni, és erre nem gondoltak?
Hol lehetne egy Facebook ügyfélszolgálatossal beszélni, aki megoldja ezt?
Mi a mód, hogy visszakapja az eredeti tulaj a saját Facebook fiókját?
Az lenne a megoldás, hogy ki kellene lépteti mindenhonnan minden eszközt, de a Facebook ezt nem teszi meg! A tolvaj Tecno Camon 12 Air eszközén be van lépve, van neki 2FA és van neki helyreállító kódja is!
Jó lenne személyesen elbeszélgetni azzal, aki ezt teszi, de ez nem fontos. A fiókot kellene visszakapni.
Mit javasoltok, mit lehetne másképpen?
Kérlek mondjatok lehetőségeket, mert nagyon fontos ez a Facebook fiók.
Hozzászólások
Amikor belépsz a jelszóval és feljön a 2fa, nincs "Próbálkozás másik módszerrel" gomb?
Vagy belépni tudsz jelszóváltoztatni nem?
Ez esetben:
https://accountscenter.facebook.com/password_and_security/two_factor
Facebook fiók kiválaszt, email megtekint, kód beír, majd 2fa lekapcsol?
Kipróbáltam. Átdob ide:
https://www.facebook.com/login/identify?ctx=login&next=https%3A%2F%2Faccountscenter.facebook.com%2Fpassword_and_security%2Ftwo_factor&lwv=120&lwc=1348028
Ezt látom:
Találd meg a fiókodat...
Jelezted nekünk, hogy a fiókodat feltörték. Hogy visszajuthass a fiókodba, kérjük, azonosítsd magad. Ha úgy gondolod, a fiókodat nem törték fel, megszakíthatod ezt a folyamatot.
Kérjük, a fiókod megkereséséhez add meg az e-mail-címedet vagy a mobiltelefonszámodat.
Képen:
https://imgur.com/a/RbpvGet
Tehát nem férek hozzá, mert hát nem tudok belépni a fiókba, mert a 2FA által a tolvaj nem engedi!
Ha tovább megyek, és próbálom újra beállítani, belépni, ezt látom:
https://imgur.com/a/nvtP56S
Utána ha haladok tovább:
https://imgur.com/a/kWxBYeC
Utána ez:
https://imgur.com/a/QdDEIFl
Sakk-matt,
KaTT :)
Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!
Ha tényleg 2FA-t állított be a tolvaj, onnan csak a Facebook segíthet, de az meg nem fog, ez tömeges tapasztalat. Elvileg meg lehet őket keresni, és személyivel igazolni, hogy övé a fiók, csak eltérítették, de általában a Meta nem foglalkozik vele, nem segít.
Ezt én se értettem soha, hogy egy nyugdíjas FB fiókja kinek ér annyit, hogy meghekkeljék, az enyémet is próbálták kétszer is, egyszer majdnem sikerült nekik ráadásul, csak a szerencsén múlott. Onnantól fogva random 64 karakteres jelszavam van, amit pár havonta le is cserélek.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
Átfogalmazom: Egy olyan ember fiókja, aki feltehetőleg nincs a technológia csúcsán, cserébe minden szarra kattint ész nélkül és tovább is terjeszti, kinek ér annyit, hogy "meghekkelje"?
Válasz: Bármelyik scammernek.
Aláírás _Franko_ miatt törölve.
RIP Jákub.
neut @
Hogy lehet őket, a Facebook support-ot megkeresni? Én nem találtam elérhetőséget. Kérlek ha tudsz valamit, várom az URL-t.
Sakk-matt,
KaTT :)
Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!
Nyuggereknek yubikey, passwordless FIDO2 U2F-hez!
Szerintem itt a sztoriból kimaradt a helyreállító kód ismerősnek átküldése messengeren a "szavazat/lájk megerősítése" végett. :)
Legalábbis engem kb. öt ilyen talált meg. Megerősítették. :P
Mondjuk ott 2fa nem volt
Nem maradt ki a történetből. Nem volt helyreállító kód, legalábbis soha nem fért hozzá és nem töltötte le. Ezt már én is kérdeztem.
Helyreállító kód és 2FA csak a tolvaj beállítása után jött létre, ami a tolvajnál van.
Sakk-matt,
KaTT :)
Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!