Włamali się na Facebooka. Pomoc techniczna z trudem pomogła użytkownikowi

23 stycznia, 2020

Szczęście w nieszczęściu miał Pan Robert, który przeczytał nasz poradnik odzyskiwania konta do Facebooka po przejęciu przez hakera. Część zawartych dobrych wskazówek w tym poradniku była nieskuteczna, ponieważ albo doszło do błędu w mechanizmie odzyskiwania dostępu do zabezpieczonego już konta, albo algorytmy Facebooka z jakiegoś powodu usunęły konto pana Roberta, nie informując go żadnym komunikatem podczas próby zalogowania.

Jeżeli interesuje Państwa poradnik odzyskiwania konta do Facebooku, to znajduje się on pod tym linkiem. W kilku prostych krokach wyjaśniamy:

  • Jak odzyskać konto na Facebooku?
  • W jaki sposób lepiej zabezpieczyć konto na Facebooku?
  • Czy da się odzyskać dostęp do e-mail, jeżeli skrzynka pocztowa została przejęta przez hakera?
  • Co z prywatnością na Facebooku?

Co jeszcze można zrobić po utracie konta? Odwiedzić ten link https://www.facebook.com/hacked i postępować według zawartych tam instrukcji.

Utrata dostępu do konta

Pan Robert utracił możliwość zalogowania się do Facebooka i komunikatora Messenger 17 grudnia 2019 roku. Około godziny 18:00 z jego konta rozesłano wiadomość do kilkudziesięciu znajomych o treści:

 „Przemysław (lub imię znajomego z FB) to ty. Skradzione zdjęcia – eu?”.

Tych wiadomości nie rozsyłałem ja, lecz (co już dzisiaj wiem) wirus, bez mojej wiedzy. Nadmieniam, że dzień wcześniej, tj. 16 grudnia 2019 r. wieczorem, dotarła do mnie podobnej treści wiadomość od jednego ze znajomych, na którą przypadkowo kliknąłem przez aplikację Messenger w telefonie.

— wyjaśnia pan Robert.

Uwagi naszego Czytelnika są jak najbardziej trafione. Zainstalowana złośliwa aplikacji w telefonie albo udzielone uprawnienia aplikacji na Facebooku, pozwoliły uzyskać dostęp do konta właściciela i wysyłać w jego imieniu wiadomości prywatne, w tym publikować na tablicy linki do złośliwych stron.

Jeszcze tego samego wieczoru pan Robert uzyskał informację od znajomych, że jego konto najprawdopodobniej rozsyła spam. Prewencyjnie i bez zastanowienia zmieniono hasło do konta oraz włączono tzw. uwierzytelnianie dwuskładnikowe przez wiadomość SMS. Do konta został podpięty dodatkowy numer, na który taki kod miałby przychodzić.

Uznałem, że lepiej mojego głównego numeru nie wskazywać do wysyłania kodu, gdyż wirus może znajdować się w aparacie telefonicznym.

— dodaje pan Robert.

Zaczęły się problemy z logowaniem, co albo sugeruje pewnego rodzaju błąd w mechanizmie zabezpieczającym logowanie na Facebooku, albo usunięcie konta, jak się później okazało.

Korespondencyjny ping-pong

Jeszcze tego samego dnia w godzinach wieczornych podczas próby zalogowania się portal Facebook wyświetlał panu Robertowi taki komunikat:

Po dodaniu drugiego numeru telefonu do konta mechanizm zabezpieczający logowanie zgłupiał.

Mechanizm zabezpieczający wskazywał, iż na główny numer telefonu zostanie wysłana wiadomość w celu potwierdzenia tożsamości użytkownika. Następnie na ekranie pojawiała się informacja, że wysłany został 6-cyfrowy kod zabezpieczający, ale żadna wiadomość SMS nie docierała.

Od 18 grudnia 2019 r. sytuacja uległa zmianie o tyle, że po zalogowaniu wyświetlały się następujące komunikaty:

Komunikat, na którym utknął użytkownik.

Po kliknięciu w „Kontynuuj” nic się jednak nie działo. Próbowałem rozwiązać problem z zaprzyjaźnionym informatykiem, ale bezskutecznie. Hasło do konta mogę normalnie zresetować poprzez e-mail, ale po zalogowaniu się blokuje mnie powyższy ekran z prośbą o potwierdzenie tożsamości.

Jednocześnie mam świadomość, że w/w konto na FB nadal istnieje i chyba nie było zablokowane (brak komunikatu o zablokowaniu konta), a na skrzynkę e-mail przychodzą informacje o aktywnościach znajomych.

— komentuje pan Robert.

Korespondencja z Centrum Pomocy Facebooka stała się w pewnym momencie jałowa. Po wysłaniu pierwszego, drugiego, trzeciego i czwartego zgłoszenia, pan Robert otrzymywał mniej więcej podobne odpowiedzi:

Przeanalizowaliśmy Twoje zgłoszenie, ale wygląda na to, że problem związany z Twoim kontem został już rozwiązany. Jeśli problem pojawi się ponownie, odpowiedz na tę wiadomość e-mail, udzielając szczegółowych informacji, a my postaramy się pomóc.

W kolejnych zgłoszeniach asystenci Facebooka nie potrafili pomóc. Sugerowali zresetowanie hasła, wskazywali na konkretne poradniki, które nie były pomocne, ponieważ ewidentnie coś nie działało. Pan Robert wziął sprawy w swoje ręce i za pośrednictwem Ministerstwa Cyfryzacji uzyskał odpowiedź od Facebooka, w której wyraźnie czytamy o zablokowanym koncie „przez przypadek”.

Odwołał się od decyzji Facebooka za pośrednictwem Ministerstwa Cyfryzacji

Na stronie głównej portalu dla obywatela, znajdującym się pod linkiem https://obywatel.gov.pl/ i będącym pod patronatem Ministerstwa Cyfryzacji, znajduje się przycisk „Portal społecznościowy zablokował TWOJE KONTO LUB WPISY”, gdzie (prawie) każdy może uzyskać pomoc w przypadku problemów z portalem Facebook.

Dokładny link do strony.

Obywatel ma możliwość odwołania się od decyzji portalu, jeżeli portal społecznościowy zablokował konto lub usunął wpisy na profilu, a reklamacja nie poskutkowała. W takim wypadku należy wypełnić zgłoszenie, które jest obsługiwane przez administratora danych osobowych przetwarzanych w formularzu zgłoszeniowym, którym jest Naukowa i Akademicka Sieć Komputerowa w Państwowym Instytucie Badawczym.

Do wypełnienia takiego zgłoszenia niezbędny jest Profil Zaufany, ponieważ po zalogowaniu się obywatel ma wgląd w historię takiej rozmowy.

Zrzut ekranu z korespondencji pomiędzy panem Robertem a administratorem portalu Ministerstwa Cyfryzacji.

Już po 24 godzinach od wysłania zgłoszenia portal Facebook udzielił klarownej odpowiedzi. Konto pana Roberta zostało niesłusznie usunięte i ponownie przywrócone do działania. Nie podano powodu usunięcia konta.

Co uniemożliwiało zalogowanie się do Facebooka?

Oficjalnie nie potwierdzono, co było powodem utracenia możliwości zalogowania się. Przypadek pana Roberta jest identyczny, jak ten opisywany na stronie diyphotography.net, gdzie przedstawiono takie same zrzuty ekranu oraz opisano podobną historię. Zirytowany autor pisze tam o jakiegoś rodzaju bugu w mechanizmie odzyskującym dostęp do konta. Potwierdza to także wielu użytkowników w komentarzach. A może im wszystkim także zablokowano/usunięto konto?

Panu Robertowi gratulujemy wytrwałości i umiejętności szukania rozwiązania problemu, w szczególności za pośrednictwem portalu obywatel.gov.pl.

Niezabezpieczone konto stosunkowo łatwo jest przechwycić, pomimo wielu zabezpieczeń Facebooka. Wszystkich Czytelników uczulamy, aby skorzystali z naszego poradnika zabezpieczania Facebooka i włączyli uwierzytelnianie dwuskładnikowe. Konfiguracja logowania dla zalogowanych użytkowników do swojego Facebooka znajduje się pod linkiem: https://www.facebook.com/settings?tab=security

Najpierw przechodzimy pod wskazany link:

Kliknij w „Edytuj”, aby zobaczyć szczegóły.W tym okienku konfigurujemy nowy sposób potwierdzania logowania. Na początek możemy wybrać

Teraz podczas logowania, oprócz wpisywania loginu i hasła, zostaniesz poproszony o:

a. Wpisanie jednorazowego kodu, który otrzymasz SMS-em. Jest to nasza propozycja dla osób, które kompletnie nie znają się na technologii. Jednocześnie jest mniej bezpieczna niż dwie pozostałe w podpunktach b i c, ale lepiej mieć skonfigurowany drugi składnik logowania w takiej postaci, niż wcale.

b.  Klucz zabezpieczeń to nasza rekomendacja dla wszystkich, które chcą całkowicie uniemożliwić zalogowanie się do Facebooka osobom postronnym. Taki klucz może obsługiwać setki, jeśli nie tysiące stron internetowych, które wspierają uwierzytelnienie dwuskładnikowe. Użytkownicy bardziej techniczni i zainteresowani bezpieczeństwem, znajdą więcej informacji o tym kluczu bezpieczeństwa pod linkiem: https://avlab.pl/producent/yubico

Tak wygląda okienko logowania do Facebooka z użyciem klucza bezpieczeństwa. Podobnie będzie z kodem SMS. Facebook wyświetli okienko, gdzie należy przepisać kod SMS.

c. Hasła do aplikacji. Zamiast korzystać z hasła do Facebooka lub kodów logowania wysyłanych SMS-em, użyj specjalnych haseł generowanych w aplikacji. Jest to również opcja przeznaczona dla osób z podstawową wiedzą o bezpieczeństwie.

Wskazówka 1: W sekcji „Uwierzytelnianie dwuskładnikowe” można jeszcze przejrzeć i usunąć urządzenia, które wcześniej otrzymały zgodę na logowanie.

Nie pozostaje nic innego, jak wylogować wszystkie urządzenia.

Wskazówka 2: Po skonfigurowaniu drugiego składnika logowania, Facebook będzie pytał na nowych urządzeniach (i w nowych przeglądarkach) czy zapisać zaufaną przeglądarkę. Możesz wyrazić na to zgodę.

Przeglądarkę można „zapamiętać”. Urządzenie pojawi się na liście w kroku 2. Będzie wiadomo kto, o której godzinie i skąd logował się do Facebooka.

To chyba wszystko jeśli chodzi o konfigurowanie bezpiecznego logowania do Facebooka. W naszym poradniku „Jak odzyskać konto na Facebooku po przejęciu przez hakera?” znajduje się więcej praktycznych informacji o zabezpieczaniu Facebooka i uzyskiwaniu zwiększonej prywatności.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 4 / 5. Liczba głosów: 4

guest
135 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]