Přišel o účet na Facebooku navzdory dvoufaktorovému přihlašování, útočníkovi stačily falešné doklady

Přišel o účet na Facebooku navzdory dvoufaktorovému přihlašování, útočníkovi stačily falešné doklady

Děsivou zkušenost zažívá nyní Aaron Thompson. Na Facebooku přes svůj účet spravoval několik úspěšných stránek, které mu pomáhaly vytvářet roční příjem kolem sta tisíc dolarů. Vědom si důležitosti tohoto zdroje příjmů používal dvoúrovňové zabezpečení, aby se k účtu nikdo snadno nedostal.

Nyní o vše přišel a hacker, který ukradl jeho účet a změnil admin práva u jeho skupin, musel udělat jediné, poprosit Facebook.

Klepněte pro větší obrázek

Hacker jednoduše napsal na podporu Facebooku, že nemá k dispozici telefon pro ověření a ať to vypnou. Facebook ho požádal o zaslání kopie pasu nebo jiného identifikačního průkazu a hacker poslal obratem "naskenovaný" obrázek pasu, kde jediná pravdivá položka bylo jméno, vše ostatní včetně fotky nebo data narození bylo špatně. Samotný Aaron ani pas nemá. Stačilo tedy vyrobit obrázek a ten poslat Facebooku.

Klepněte pro větší obrázek
Neupravený obrázek, který útočník poslal, získáte na imgur.com z názvu jeho souboru, tady jsme jej částečně zakostičkovali

Facebook hackerovi poděkoval a zrušil na účtu veškerá zabezpečení. Hacker ani nemusel nějak upravovat svou e-mailovou adresu, ani maskovat, že píše z Pákistánu a ne amerického Michiganu, odkud se původní majitel výhradně přihlašoval.

Když se Aaron nemohl do svého účtu dostat, napsal Facebooku a dostal se do své složky se zprávami podpory, kde našel celou konverzaci hackera. Zatím Facebook na jeho stížnost odpověděl jen obecnou přepřipravenou frází. I když ale Aaron možná svůj účet získá zpět, tak jednoduché obejití dvoufaktorového přihlašování Facebooku nesvědčí.

oživeno: Podle posledních informací už Facebook nyní Aarona kontaktoval, hacknutý účet a stránky se podařilo zajistit a nyní se už pracuje na obnově přístupu.

Zdroj: Reddit

Témata článku: Facebook, Bezpečnost, Sociální sítě, Dvoufázové ověření, Aaron, Hacker, Imgur, Thompson

16 komentářů

Nejnovější komentáře

  • Petr Griga 29. 6. 2016 15:35:57
    Nestudoval jsem tento případ, ale pár věcí mi nesedí. Údajný hacker mu...
  • TrueStory 28. 6. 2016 22:36:22
    Základem jakéhokoli podnikání je mít vše pod kontrolou nebo mít páky na to...
  • DDRatm 28. 6. 2016 19:55:23
    Patetičtější kýč si ti amící na pas kydnout asi nemohli... :-D
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky