storytime!
XY-nak megváltozott a facebook profilképe, vmi vírus?
ekkor biztonságból megváltoztatta a jelszavát a fcb fiókhoz, amint észrevette.
ezután 2fa-t szeretett volna beállítani google authenticator-al ios-en, mert hát akkor vki megszerezte a pw-jét?
vmi hibát írt ki a 2fa beállításkor az app.
innentől kezdve még érdekesebb: a google auth.ban nincs az acc, tehát nem tud 2fa kódot kapni. DE a fcb fiókjában már vhogy beállítódott a 2fa. WTF.
utána keresett meg engem. nem sikerült visszaszerezni a fcb accot, mivel nincs 2fa kódunk.
reggelünk újat, ez van!
h. ki/micsoda szerezte meg a irányítást a fcb accja felett passz. vmi vírusos játék, weboldal? soha nem tudjuk meg..
story#2:
email címére nem engedett regisztrálni a fcb, "gmailcim+fcb@gmail.com"-ra se, mert 2FA auth kódot kért.
próbáltuk sima protonmail-es frissen reggeltre, aminek SEMMI köze nincs a korábbi regjéhez, de mégis 2FA auth kódot kért (közben IP-t váltottunk router rebooottal, böngésző cache törlés)
végül kizárólag úgy sikerült fcb accot reggelni h. protonmailt próbálva + megint másik IP/no webbrowser cache + másik jelszó!
szóval a facebook a "fake" (?) reg.-eket úgy próbálja elkerülni, h. plaintextben letárolja a jelszókat és h. ha ugyan azt a pw-t használja egy 2FA-t használó user vs. new reg. akkor átdobja a 2FA auth oldalra? WTF!