Přišel o účet na Facebooku navzdory dvoufaktorovému přihlašování, útočníkovi stačily falešné doklady

Přišel o účet na Facebooku navzdory dvoufaktorovému přihlašování, útočníkovi stačily falešné doklady

Děsivou zkušenost zažívá nyní Aaron Thompson. Na Facebooku přes svůj účet spravoval několik úspěšných stránek, které mu pomáhaly vytvářet roční příjem kolem sta tisíc dolarů. Vědom si důležitosti tohoto zdroje příjmů používal dvoúrovňové zabezpečení, aby se k účtu nikdo snadno nedostal.

Nyní o vše přišel a hacker, který ukradl jeho účet a změnil admin práva u jeho skupin, musel udělat jediné, poprosit Facebook.

Klepněte pro větší obrázek

Hacker jednoduše napsal na podporu Facebooku, že nemá k dispozici telefon pro ověření a ať to vypnou. Facebook ho požádal o zaslání kopie pasu nebo jiného identifikačního průkazu a hacker poslal obratem "naskenovaný" obrázek pasu, kde jediná pravdivá položka bylo jméno, vše ostatní včetně fotky nebo data narození bylo špatně. Samotný Aaron ani pas nemá. Stačilo tedy vyrobit obrázek a ten poslat Facebooku.

Klepněte pro větší obrázek
Neupravený obrázek, který útočník poslal, získáte na imgur.com z názvu jeho souboru, tady jsme jej částečně zakostičkovali

Facebook hackerovi poděkoval a zrušil na účtu veškerá zabezpečení. Hacker ani nemusel nějak upravovat svou e-mailovou adresu, ani maskovat, že píše z Pákistánu a ne amerického Michiganu, odkud se původní majitel výhradně přihlašoval.

Když se Aaron nemohl do svého účtu dostat, napsal Facebooku a dostal se do své složky se zprávami podpory, kde našel celou konverzaci hackera. Zatím Facebook na jeho stížnost odpověděl jen obecnou přepřipravenou frází. I když ale Aaron možná svůj účet získá zpět, tak jednoduché obejití dvoufaktorového přihlašování Facebooku nesvědčí.

oživeno: Podle posledních informací už Facebook nyní Aarona kontaktoval, hacknutý účet a stránky se podařilo zajistit a nyní se už pracuje na obnově přístupu.

Zdroj: Reddit

Témata článku: Facebook, Bezpečnost, Sociální sítě, Dvoufázové ověření, Aaron, Hacker, Imgur, Thompson

16 komentářů

Nejnovější komentáře

  • Petr Griga 29. 6. 2016 15:35:57
    Nestudoval jsem tento případ, ale pár věcí mi nesedí. Údajný hacker mu...
  • TrueStory 28. 6. 2016 22:36:22
    Základem jakéhokoli podnikání je mít vše pod kontrolou nebo mít páky na to...
  • DDRatm 28. 6. 2016 19:55:23
    Patetičtější kýč si ti amící na pas kydnout asi nemohli... :-D
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky