Přišel o účet na Facebooku navzdory dvoufaktorovému přihlašování, útočníkovi stačily falešné doklady

Děsivou zkušenost zažívá nyní Aaron Thompson. Na Facebooku přes svůj účet spravoval několik úspěšných stránek, které mu pomáhaly vytvářet roční příjem kolem sta tisíc dolarů. Vědom si důležitosti tohoto zdroje příjmů používal dvoúrovňové zabezpečení, aby se k účtu nikdo snadno nedostal.

Nyní o vše přišel a hacker, který ukradl jeho účet a změnil admin práva u jeho skupin, musel udělat jediné, poprosit Facebook.

333639021

Hacker jednoduše napsal na podporu Facebooku, že nemá k dispozici telefon pro ověření a ať to vypnou. Facebook ho požádal o zaslání kopie pasu nebo jiného identifikačního průkazu a hacker poslal obratem "naskenovaný" obrázek pasu, kde jediná pravdivá položka bylo jméno, vše ostatní včetně fotky nebo data narození bylo špatně. Samotný Aaron ani pas nemá. Stačilo tedy vyrobit obrázek a ten poslat Facebooku.

579240689
Neupravený obrázek, který útočník poslal, získáte na imgur.com z názvu jeho souboru, tady jsme jej částečně zakostičkovali

Facebook hackerovi poděkoval a zrušil na účtu veškerá zabezpečení. Hacker ani nemusel nějak upravovat svou e-mailovou adresu, ani maskovat, že píše z Pákistánu a ne amerického Michiganu, odkud se původní majitel výhradně přihlašoval.

Když se Aaron nemohl do svého účtu dostat, napsal Facebooku a dostal se do své složky se zprávami podpory, kde našel celou konverzaci hackera. Zatím Facebook na jeho stížnost odpověděl jen obecnou přepřipravenou frází. I když ale Aaron možná svůj účet získá zpět, tak jednoduché obejití dvoufaktorového přihlašování Facebooku nesvědčí.

oživeno: Podle posledních informací už Facebook nyní Aarona kontaktoval, hacknutý účet a stránky se podařilo zajistit a nyní se už pracuje na obnově přístupu.

Zdroj: Reddit

Diskuze (16) Další článek: Zapomeňte na nudnou předpoveď počasí. Český VentuSky to zkouší pomocí animované mapy světa

Témata článku: , , , , , , , , , , , , , , , , , ,