Jak zhackowano konto Ewy Farny na Facebooku?

Nie do końca wiemy, kim jest ta Pani, ale chyba jest znana, bo podsyłacie nam w zastraszających ilościach linka do jej — wszystko na to wskazuje — zhackowanego Facebooka. Oto posty, które pojawiły się na tablicy Ewy Farny (Farnej?):

0

 

Ponieważ wiele osób zastanawia się jak to możliwe, że celebryta traci kontrolę nad swoim kontem na Facebooku (lub w innym serwisie społecznościowym) — wyjaśniamy możliwości:

  1. Ewa kliknęła na linka (otrzymanego e-mailem lub na Messengerze) i wprowadziła swój login i hasło, bo wydawało jej się, że wiadomość/link pochodzi od Facebooka. Popularne jest wysyłanie komunikatów z kont o nazwie np. “Facebook Abuse Team” z “poważnie brzmiącą wiadomością”:

    Ktoś zgłosił Twoje zdjęcie jako naruszające standardy społeczności Facebooka. Skasowaliśmy je. Zapoznaj się ze szczegółami i potwierdź, że rozumiesz zasady publikacji zdjęć na naszej platformie. W PRZECIWNYM RAZIE ZABLOKUJEMY CI MOŻLIWOŚĆ PUBLIKACJI NA 14 dni.

    [Tu link wyglądający jak “do Facebooka” i proszący o login i hasło]

  2. Ewa miała słabe hasło, które odgadł atakujący.
  3. Ewa miała mocne hasło, ale takie samo jak na jakiejś innej stronie internetowej, z której właśnie wyciekły dane (np. ostatnio z Canva lub wcześniej z LinkedIna lub z tej firmy cateringowej, z której usług korzystała). Ktoś poznał hasło Ewy do tamtych stron przeglądając opublikowane w internecie wykradzione bazy danych ww. serwisów i sprawdził, czy pasuje ono do konta facebookowego Ewy. Pasowało
  4. Ewa miała mocne hasło do Facebooka, takie którego nie używała nigdzie indziej. Ale jej hasło do e-maila było słabe (i zostało odgadnięte) lub takie samo jak w jakimś wycieku (patrz punkt poprzedni). Atakujący przejął kontrolę nad e-mailem Ewy i zresetował hasło do Facebooka (a być może także do innych kont Ewy). Publikowane na profilu Facebookowym Ewy zdjęcia pochodzą z jej e-maila.
  5. Ewa kliknęła w złośliwy załącznik dołączony do jakiegoś e-maila i zainfekowała sobie komputer/telefon. Ktoś podsłuchiwał “podglądał” wprowadzane przez nią hasła, m.in. do Facebooka. Publikowane na profilu Ewy zdjęcia i umowy pochodzą z jej komputera/telefonu.
  6. Ewa zalogowała się na swoje konto na Facebooku na cudzym komputerze. Np. w hotelowym lobby. Komputer był zainfekowany keyloggerem. Zdjęcia publikowane na profilu Ewy na Facebooku pochodzą z jej historycznych rozmów na Messengerze do których włamywacz ma przecież dostęp.

Jak widzicie, możliwości jest wiele. Tak samo wiele jest miejsc, z których mogą pochodzić fotografie publikowane przez włamywacza na przejętym profilu Facebookowym celebrytki.

Trzeba też zadać sobie pytanie, czy to Ewa samodzielnie prowadzi swój profil na Facebooku. Jeśli nie, podejść mogła się dać nie ona, a osoba, która ogarnia jej media społecznościowe.

Mam konto GDZIEKOLWIEK W INTERNECIE, co robić, jak żyć?

W dużym skrócie: ustaw dwuetapowe uwierzytelnienie po kluczu U2F. W nie skrócie, przeczytaj te artykułyte artykuły, a zwłaszcza ten artykuł.

PS. Jak wznowimy nasz wykład “Jak nie dać się zhackować?” po wakacjach, to Ewa ma wejściówkę do odebrania za darmo 🙂

Źródło niebezpiecznik

Ta strona wykorzystuje pliki cookie, aby poprawić Twoje wrażenia. Zakładamy, że jesteś w porządku z tym, ale możesz zrezygnować, jeśli chcesz. Akceptuję Czytaj więcej