Sziasztok, gyorsan vázolom a helyzetet:
Nyugdíjas ismerős aktívan használja a Facebook-ot. Valami ismerőse szólt, hogy segítsen lájkolni valamilyen oldalát. Megtette, majd eltűnt a saját Facebook oldala. Ő simán email cím és jelszó használattal használta a Facebook-ot, nem volt 2FA. Kínjában regisztrált egy újat, mert nem tudta, hogy szerezze vissza a régit, pedig abban van a fél élete és tényleg nagyon sok ismerőse, fotója, csoportjai, van ahol ő az admin is egyedül, így most nincs admin ott.
Az a jó hír, hogy a régi fiók le van kapcsolva, nem elérhető, így a tolvaj sem használja.
Innen jön a kihívás:
Az Androdi telefonján a Facebook app-ban ott volt a régi fiók, de 2FA adatot kért helyreállításkor.
Az új tulajdonosnak valamilyen teljesen más email címe van, és
Tecno Camon 12 Air
típusú telefonja.
Sikerült átállítani az email címet az ő másodlagos email címére, ez siker. Már mindkét email címén van 2FA.
Innen jön a kihívás, amivel már 4 napja küzdök:
Jelszót nem tudok változtatni itt:
https://www.facebook.com/login/identify
Mert a tolvaj beállított 2FA-t a Tecno Camon 12 Air eszközén, és nem hagyja jóvá a jelszóváltoztatást! Nem tudtam eddig megoldani ezt.
Amit találtam még út, hogy ellopták a fiókot, ezt itt tudom elérni:
https://www.facebook.com/hacked?ref=helpcenter
Itt a megadott új tulajdonosi email cím alapján megtalálom a régi fiókot.
Választhatok, hogy igazolom magam hivatalos iratokkal, vagy telefonról videót vesz fel magáról a tulajdonos.
Feltöltötte a tulaj az igazolványát, kb 5 perc múlva jóvá is hagyták, és itt jön az, amit nem értek, hogy miért ez van és hogy ennek így mi értelme:
Kapott levelet, hogy
Most már visszajuthatsz a fiókodba.
Köszönjük, hogy megerősítetted a személyazonosságodat. Az alábbi gombra kattintva visszajuthatsz a fiókodba.
Bekapcsoltad a kétfaktoros hitelesítést. Ez azt jelenti, hogy meg kell adnod hitelesítési kódot, amikor új számítógépről vagy mobilkészülékről próbálsz meg bejelentkezni a Facebook-fiókodba, hogy meggyőződjünk róla, valóban te vagy az. A kétfaktoros hitelesítési beállításaid kezeléséről a Biztonsági funkciók és tippek részben olvashatsz bővebben.
Másik lehetőségként megnyithatod a Facebookot, és használhatod ezt a kódot jelszóként:
Randomjelszó123
Gondolnám, hogy a Randomjelszó123 jelszót választom, és akkor KILÉPTETI és KIÜTI a 2FA-t a tolvaj gépén. De NEM!
Nem tudok új jelszót beállítani még azok után sem, hogy igazoltam hatósági igazolvánnyal a tulajdonos, mert a tolvaj nem hagyja jóvá a 2FA által!
Ezt végigjátszotta a tulajdonos, hogy az Android telefonon böngészőben megy a
https://www.facebook.com/hacked
oldalra, és itt kamerával igazolja magát, hogy tényleg ő van rajta.
Ezt is kb 10 perc alatt elfogadják, de itt is ugyanaz lesz!
Hiába kapja meg az előző levelet újra, amiben ott az új jelszó, nem lehet vele belépni, mert a 2FA még aktív, és nem deaktiválták a tolvaj eszközén a fiókot!
Ma is a tolvaj próbált jelszót változtatni, de nyilván nem hagyjuk jóvá, mert az email címhez nem fér hozzá.
A tolvaj minden nap sokszor próbálkozik, jönnek a levelek folyamatosan.
Mi is párszor ezt igazoltuk, de a 2FA miatt nem működik, nem lépteti ki a tolvajt, hiába igazolja magát a régi tulaj az iratokkal! Egy nap 1 igazolvány 1 videó után már nem működik ez a hacked oldal helyreállító Facebook rész, aznap nem küld új kódot sem emailben. Ma is már eljátszottuk az igazolványos próbát, már csak a videós próba van.
Tényleg a Facebook ezt nem tudja kezelni, és erre nem gondoltak?
Hol lehetne egy Facebook ügyfélszolgálatossal beszélni, aki megoldja ezt?
Mi a mód, hogy visszakapja az eredeti tulaj a saját Facebook fiókját?
Az lenne a megoldás, hogy ki kellene lépteti mindenhonnan minden eszközt, de a Facebook ezt nem teszi meg! A tolvaj Tecno Camon 12 Air eszközén be van lépve, van neki 2FA és van neki helyreállító kódja is!
Jó lenne személyesen elbeszélgetni azzal, aki ezt teszi, de ez nem fontos. A fiókot kellene visszakapni.
Mit javasoltok, mit lehetne másképpen?
Kérlek mondjatok lehetőségeket, mert nagyon fontos ez a Facebook fiók.
Hozzászólások
Amikor belépsz a jelszóval és feljön a 2fa, nincs "Próbálkozás másik módszerrel" gomb?
Vagy belépni tudsz jelszóváltoztatni nem?
Ez esetben:
https://accountscenter.facebook.com/password_and_security/two_factor
Facebook fiók kiválaszt, email megtekint, kód beír, majd 2fa lekapcsol?
Kipróbáltam. Átdob ide:
https://www.facebook.com/login/identify?ctx=login&next=https%3A%2F%2Faccountscenter.facebook.com%2Fpassword_and_security%2Ftwo_factor&lwv=120&lwc=1348028
Ezt látom:
Találd meg a fiókodat...
Jelezted nekünk, hogy a fiókodat feltörték. Hogy visszajuthass a fiókodba, kérjük, azonosítsd magad. Ha úgy gondolod, a fiókodat nem törték fel, megszakíthatod ezt a folyamatot.
Kérjük, a fiókod megkereséséhez add meg az e-mail-címedet vagy a mobiltelefonszámodat.
Képen:
https://imgur.com/a/RbpvGet
Tehát nem férek hozzá, mert hát nem tudok belépni a fiókba, mert a 2FA által a tolvaj nem engedi!
Ha tovább megyek, és próbálom újra beállítani, belépni, ezt látom:
https://imgur.com/a/nvtP56S
Utána ha haladok tovább:
https://imgur.com/a/kWxBYeC
Utána ez:
https://imgur.com/a/QdDEIFl
Sakk-matt,
KaTT :)
Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!
A "próbálkozás más módszerrel" gomb ezen a képen ( https://imgur.com/a/kWxBYeC ) (vagy amikor csak simán be akarsz jelentkezni a 2fa képernyőn) nem ajánl fel semmit?
Utána ha rányomok a "próbálkozás más módszerrel" ez jön:
https://imgur.com/a/QdDEIFl
Nekem is ez a bajom, hogy nincs más.
Lementhetném azokat a képernyőket is, amikor beküldésre kerül az igazolvány kép, majd amikor jelzi, hogy ezzel a jelszóval beléphetek, akkor feljön, hogy melyik 2FA üzemmódot választom?
1: 2FA azonosítás
2: Készüléken nyomjak rá
3: Biztonsági kód beírása.
Ez a 3 közül MINDEGYIK a tolvajnál vannak! Hogy lehet, hogy erre a Facebook nem gondolt és nem oldotta még meg? Ha egy kis magyar cég oldala lenne, érteném.
Sakk-matt,
KaTT :)
Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!
Ha tényleg 2FA-t állított be a tolvaj, onnan csak a Facebook segíthet, de az meg nem fog, ez tömeges tapasztalat. Elvileg meg lehet őket keresni, és személyivel igazolni, hogy övé a fiók, csak eltérítették, de általában a Meta nem foglalkozik vele, nem segít.
Ezt én se értettem soha, hogy egy nyugdíjas FB fiókja kinek ér annyit, hogy meghekkeljék, az enyémet is próbálták kétszer is, egyszer majdnem sikerült nekik ráadásul, csak a szerencsén múlott. Onnantól fogva random 64 karakteres jelszavam van, amit pár havonta le is cserélek.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
Átfogalmazom: Egy olyan ember fiókja, aki feltehetőleg nincs a technológia csúcsán, cserébe minden szarra kattint ész nélkül és tovább is terjeszti, kinek ér annyit, hogy "meghekkelje"?
Válasz: Bármelyik scammernek.
Aláírás _Franko_ miatt törölve.
RIP Jákub.
neut @
Hogy lehet őket, a Facebook support-ot megkeresni? Én nem találtam elérhetőséget. Kérlek ha tudsz valamit, várom az URL-t.
Sakk-matt,
KaTT :)
Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!
Konkrétan nem tudom. Ezt több magyar blogon olvastam, hogy próbáltak így emberek ellopott fiókot visszaszerezni, valami support kukac vagy hasonló mailcímre írtak, de mondom, ne pazarold rá az időd, nem jött nekik sem válasz, csak küldözgették a szar a /dev/null-ba. Hívtak valami magyar ügyfélszolgálati számot is, de azt meg nem vette fel senki, csak automata zenélgetett végtelenített loop-ban. Azért volt az a mondandóm lényege, hogy lehetetlen kategória, ilyen elveszett fiókot még nem szerzett vissza magánember, csak ha valami híresség volt, és volt befolyása, vagy valakit konkrétan ismert a FB-nál, aki tényleg ott dolgozott.
Nem csak a FB ilyen, a YouTube is, ha elkötik a fiókat, vagy mondjuk valami moderálási szankcióként törölnek (tévesen, igazságtalanul), azt se tudta még halandó polgár visszacsináltatni.
Ami engem meglepett, hogy valahogy az én fiókomba is majdnem beléptek anno, pedig én nem vagyok nyugdíjas, meg nem adom meg a jelszót ilyen pishing oldalakon, jelszavam se volt azért túl egyszerű, meg nagy FB szivárgások után (amik elve nem is érintettek) meg is változtattam. A rendszerem is olyan, hogy tuti nem futhat a háttérban valami keylogger, vagy hasonló, amin kifigyelik. Természetesen a 64 karakteres jelszó mellé a 2FA is alap lett. Korábban csak úgy tartottam, hogy ilyen miatt a paranoiások meg alusipkások aggódnak, de tényleg valós veszély.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
Még azért próbálkozunk, hátha valami lesz. Arra is gondoltam, hogy lehet, hogy a recovery kóddal akadályozza meg a tolvaj a jelszó beállításokat, és lehet lassan el fog fogyni a 10 kódja. Megnézzük még a régi telefonról is, ami nem régen lett cserélve és még működik. Köszi a válaszokat. Itt sem tiszta, hogy mire kattintott, de eddig nem volt baj.
Sakk-matt,
KaTT :)
Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!
Nyuggereknek yubikey, passwordless FIDO2 U2F-hez!
Szerintem itt a sztoriból kimaradt a helyreállító kód ismerősnek átküldése messengeren a "szavazat/lájk megerősítése" végett. :)
Legalábbis engem kb. öt ilyen talált meg. Megerősítették. :P
Mondjuk ott 2fa nem volt
Nem maradt ki a történetből. Nem volt helyreállító kód, legalábbis soha nem fért hozzá és nem töltötte le. Ezt már én is kérdeztem.
Helyreállító kód és 2FA csak a tolvaj beállítása után jött létre, ami a tolvajnál van.
Sakk-matt,
KaTT :)
Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!
Nekem az összes ilyen varázslat, amin te is végigmentél, csak akkor működött, ha arról a gépről és abból a böngészőből próbáltam, ahol a feltört ügyfél korábban használta a facebook fiókját. Amíg a saját gépemen próbálgattam, nem ment.
Bár az én esetemben a tolvaj nem állított be 2FA-t, csak email címet cserélt (a régit meg törölte) de így sem volt egyszerű visszaszerezni a fiókot.
Arról az eszközről és arról a hálózatról is próbáltuk. Ezen már túl vagyunk. Egy másik hálózatból tényleg nem tudtunk az első lépésen túllépni. Kiírta, hogy próbáljuk azt, amit mondtál, előző eszközön és ismert hálózatról.
Hiába mindez, mert a folyamat végén, régi hálózatról és eszközről, ha beállítom az új jelszót sok lépcsős ellenőrzés után.... ez a 3 lehetőség van, eddig minden ide vezetett:
1: 2FA azonosítás az authentikátor-ral
2: Készüléken nyomjak rá
3: Biztonsági kód beírása
Ez a 3 közül MINDEGYIK a tolvajnál van! Hogy lehet, hogy erre a Facebook nem gondolt és nem oldotta még meg? A fő gond az, hogy bárhogy igazolom magam, a 2FA-t nem üti ki semmi és nem lépteti ki a régi eszközökről, amin fut a tolvaj 2FA-ja! A tolvaj nem hagyja jóvá az eszközön az új jelszó módosítást.
Sakk-matt,
KaTT :)
Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!
De ha a régi fiók le van kapcsolva, nem elérhető (mint írtad), akkor...?
Nem értem a kérdésed.
A régi fiók nem elérhető, mert jeleztem és igazoltam a Facebook felé, hogy feltörték.
A tolvaj ellopta a jelszóval és email címmel védett fiókot, és megváltoztatta az email címet, beállított Authenticator jellegű appot, belépett a telefonjára és lekérte a 10 darab helyreállítási kódot.
Utána az igazi tulajdonosa igazolta igazolvánnyal, hogy ő az eredeti tulajdonos, így, ma is végigmentünk ezen, már vagy ötödjére, 3 kép van itt, a lépések, amiket látunk:
https://imgur.com/a/n2fAh4X
Majd utána feljön, hogy minden oké, állítsak be új jelszót. Bármiféle jelszót állítok be, az életbe lépésének a feltétele:
1: 2FA azonosítás az authentikátor-ral
2: Készüléken nyomjak rá
3: Biztonsági kód beírása
Ez a 3 közül MINDEGYIK a tolvajnál van! Hogy lehet, hogy erre a Facebook nem gondolt és nem oldotta még meg? A fő gond az, hogy bárhogy igazolom magam, a 2FA-t nem üti ki semmi és nem lépteti ki a régi eszközökről, amin fut a tolvaj 2FA-ja! A tolvaj nem hagyja jóvá az eszközön az új jelszó módosítást.
Így patthelyzet van: az eredeti tulaj jogosult belépni az email által a Facebook-ba, de nem tud, mert nem tudja a jelszót és a 2FA-t nem tudja jóváhagyni.
A tolvajnál pedig a fenti 3: 2FA, készülékre belépve és biztonsági kód.
Napi szinten többször küld emailt a Facebook, hogy fogadja el az új jelszót az eredeti és igazi tulajdonos, amit a tolvaj küld. Ő nem nyom rá. Ha egyszer véletlen rányom, akkor végleg elbukja talán a fiókot.
Szóval ez egy vicc, hogy igazolvánnyal sem lehetséges visszaszerezni a saját Facebook fiókot, élő videó azonosítással sem! Kérlek mondjatok ötleteket, mert lennie kell megoldásnak, nem lehet ennyire átgondolatlan a Facebook, hogy ilyen esetben nem lépteti ki az összes eszközt, ha jelzi a tulaj, hogy ellopták a fiókot! Ha kiléptetné az összes eszközt, megoldódna és visszakapná a fiókot az igazi tulajdonos.
Sakk-matt,
KaTT :)
Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!
Hidd el, segíteni akarok és nem kötözködöm, csak már nem emlékszem pontosan, hogy az én esetemben pontosan mi is volt a folyamat. De valami olyan volt a megoldás, hogy az eredeti gépen tudtam azt megcsinálni, hogy újra felvettem a korábbi email címet a fiók alá, majd oda tudtam kódot kérni jelszóváltoztatáshoz, amivel beengedett és azonnal töröltem minden olyan módosítást, amit a tolvaj csinált (ebben az esetben csak az email csere volt az). Az a baj, hogy küzdöttem, mint malac a jégen, ezért nem emlékszem pontosan, hogy mi volt a folyamat, valamint a 2FA miatt ez az egész borulhat is. Szóval én továbbra is arról próbálkoznék, hátha valahogy sikerül. Az is fontos, hogy ne legyen böngésző cache törlés, mert azzal repülnek a cookie-k is, és akkor arról a gépről sem lehet visszaszerezni a fiókot.
Köszi a tippet, mi küzdünk, ahogy lehet.
Nem töröltük a cache-t és próbálunk megtenni mindent. Körbe-körbe járunk, és nem történik változás. Nincsenek más elágazások, amerre mehetnénk, hogy kipróbáljunk újat.
Pár naponta újra végigcsinálja a tulajdonos a teljes folyamatot, ma is próbálta, és ma is az van, hogy a tolvaj által beállított 2FA nem engedi az igazolvánnyal igazolt fiók esetén a jelszó beállítást...
Sakk-matt,
KaTT :)
Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!
Nem kell kapkodni, jó úton haladtok. Múlt évben is sikerült visszaállítani fiókokat az általad leírtak próbálgatásával, igaz átlag 2-4 hetet vett igénybe.
Akkor nem adjuk fel a küzdelmet. Írok majd, ha sikerült, megoldottra állítom át a témát majd.
Sakk-matt,
KaTT :)
Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!
Ismerősökön keresztül kell eljutni valakihez aki a Facebooknál dolgozik, más megoldás nincs rá.
Igazából ez is az állam feladata lenne, hogy kiépíttessen a Metával egy egyszerű és garantáltan működő eljárást, ami nem csak automata rendszerekre épül.
Körbe kérdezek, hátha van Facebook vagy Meta környékén dolgozó, de első körben nincs.
Nem gondolom, hogy az állam feladata lenne, mert ez egy cég egy termékével kapcsolatos probléma. Ilyen alapon nehéz meghúzni a határt, hogy meddig kellene ezzel foglalkozni.
Mondhatnám, hogy ha nem tetszik a Facebook, ne használja. Azonban túl sok energiát tett bele és ott van a kapcsolati hálója, oda van kötve, akinek a fiókját ellopták.
Sakk-matt,
KaTT :)
Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!
Miután kapuőrnek minősítették és identitáskezelést is végez harmadik félnek (nyilván nem olyan szinten mint komolyabb helyen használt szolgáltatók) szerintem igenis dolga ez az államnak. A piac úgy néz ki, hogy képtelen ezt magától kitermelni.
A belső embert azért mondom, mert .ro-ban volt egy ilyen helyzet, amikor egy nagyon ismert újságírónak lopták el a kontóját. Aki végül kiszedte a pácból, az az ortodox egyház kommunikációs vezetője volt, akinek volt fb-os kapcsolata.
Volt a közelemben egy ilyen eset, tudtommal még nem sikerült megoldani pár hónap alatt.
Nekem és a környezetemben nincs Facebook-nál dolgozó ismerős, azonban nézelődök tovább.
Sakk-matt,
KaTT :)
Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!
Rendőrségi feljelentés személyes adatokkal való visszaéléssel? GDPR sértés? Kibervédelmi hatóság (ha létezik ilyen)? A tolvaj email címe/IP címe/bármilyen adata nem lenyomozható?
Azt gondolod, hogy a rendőrség foglalkozni fog egy Facebook profil ellopással, amikor sima betörések esetén is nyomozás nélkül lezárják az ügyet (ismeretlen tettes), hogy volt nyom, ujjlenyomat?
Sakk-matt,
KaTT :)
Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!
És akkor mi lesz? Semmi. Magáncég. Nem foglalkozik vele. Jóskapista accountját ellopta egy FB farmer, majd likeolgat mamóval, rosszabb esetben pénzt kér az ismerősöktől.
Esetleg nem lehetne-e megkérdezni egy "közelálló újságírót"?
(Régi hír.., de ha nem aktuális, esetleg hátha van utód...)
https://www.szabadeuropa.hu/a/a-facebook-magyarorszagon-is-elinditotta-…
Pont január elején szüntette meg a Fact check intézményét az összes Meta-hoz tartozó oldal.
I don't run often, but when I do, I run as administrator.
Sőt, már ez az állítás sem bizonyítható. Abban a posztfaktuális világban, amiben élünk, bármikor kiderülhet, hogy a Facebook-ot igazából a Trump-toronyban alapította Elon "X" Musk.
EU-ban nem!
A télapóban is hiszel?
I don't run often, but when I do, I run as administrator.
"Mit javasoltok, mit lehetne másképpen?"
"pedig abban van a fél élete" <--- Ezt
Az, hogy abban van az élete és a környezetének is, az már megtörtént. Ha ő nem is menne vissza, attól még a többi ember ott van és nem változtat. El akarja érni a többi embert, de ott van rá mód.
Ideális világban senki nem használna Facebook-ot, mert nem lenne rá szükség.
Sakk-matt,
KaTT :)
Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!
Bocs, hogy ide kérdezek én is egyet, de úgy tűnik sok tudás van itt ebben a témában.
Már lassan 10 éve volt egy facebook accountom nem saját néven, az volt az első és letiltották, hogy nem rendes nevem van. Akkor próbálkoztam valahogy visszakapni, de nem sikerült. Nem saját név, és nincs saját kép a profilban. Van bármi esélyem visszaszerezni? Nem nagyon fontos csak szerettem az az accountot.
Nekem nincs ebben tapasztalatom, soha nem próbáltam ilyet. Remélem más tud segíteni.
Itt a mi esetünkben ugye az van, hogy valódi névvel, valódi képpel, valódi személy fiókját lopta el egy ismeretlen, és a Facebook nem tudja megoldani, még igazolvány és videós azonosítás után sem, hogy visszakapjuk. Ez a vicc.
Sakk-matt,
KaTT :)
Visszatértem! A hozzászólásom alatt lévő szavazat gomb nem nyomódik meg magától!
Akkor sem egyszerű ha nem törtek fel :) A mobilomon (S21FE, szóval nem egy noname) gondjaim voltak a messenger, FB, Insta progikkal. Egyesével elkezdtem leszedni majd felrakni. Ha jól emlékszem az messenger FB párossal nincs gond ha a másik még fent van, mert érzékeli, egyszerübb visszatelepíteni. Az Insta már más falat volt, közölte hogy egy másik készülékemen hagyjam jóvá a belépésemet, (talán volt akkor még whatsapp-os dolog is, mert az sms nem volt opció.) Aztán eszembe jutott hogy az egyik laptopomon régen beléptem instára, és ez volt a megoldás. Belépve láttam hogy még 2 régi mobilom is benne van a rendszerben. Azt is megjegyeztném hogy a recovery code-okat se fogadta el korábban, amit akkor kaptam amikor az MFA-t beállítottam (szinte mindehol be van mindenre és google auth-ot használok, de azt sem fogadta el).
Szóval érdekesek ezek a nagyvállalatok.
Piaci alapon működő, megbízható, piacvezető nyugati cégek, melyekben a szakmai tudások legjavai koncentrálódnak.
:)
Hát a teória szerint a kapitalizmusban az lenne az alapkoncepció, hogy az állam felügyeli a piacokat, megakadályozza a monopoliumok létrejöttét, beszedi az adókat, betartatja a törvényeket, védi a fogyasztókat és más ilyen furcsa izéket csinál. Hát amerikai barátaink ezen az elavult koncepción jócskán túlléptek, ismerjük el. Legalábbis ami a Google/Meta/Apple/Amazon/Ilonka szerű cégeket illeti.
Létezik a "valóság" néven emlegetett dolog is.
:)