Szukam osoby która zna się na informatyce. Miałam 3 włamania na konto na Facebooku, posiadam IP z każdego włamania, ale nie wiem do kogo mogłoby należeć. Mam kilku podejrzanych i chciałbym przynajmniej dowiedzieć się z jakiej miejscowości były dokładnie włamania. Ktoś w trakcie włamań włącza uwierzytelnianie dwuskładnikowe, kod nie przychodzi na moje urządzenie tylko na nr telefonu włamywacza, gdy po pierwszym włamaniu obeszłam uwierzytelnianie nigdzie nie mogłam znaleźć informacji na jaki numer przychodził kod. Jak można dowiedzieć się na jaki nr przychodzi kod?
1 polubienie
Nie ma sensu IP bo i tak używają VPN, więc szkoda Twojego głowy na to, zmień hasło, włącz dwuetapową weryfikację. Powodzenia :).
Jeżeli miałaś włamanie przeprowadzone przez amatora i nie zatarł by śladów to jedyne czego dowiesz się sama to jakiego ma operatora internetowego. Nie masz szansy dowiedzieć się z jakiej jest miejscowości, chyba że operator działa tylko na małym obszarze. IP + dokładna godzina włamania i operator może powiedzieć kto płaci za to konkretne połączenie. Tyle że operator nie da ci takiej informacji, może ją dostarczyć jedyna na polecenia milicji, czy prokuratury.
1 polubienie
To się zazwyczaj dzieje gdy używa się słabego hasła do konta. W takim wypadku zalecam jak najszybciej zmienić hasło i włączyć dwuetapową weryfikację by zapobiec temu. Najgorzej byłoby gdyby Hacker zmienił adres email na koncie które ci shackował, bo wtedy odzyskanie konta byłoby bardziej trudniejsze.
Niech zgadnę hasło 1234?
A może logujesz się skąd popadnie?
jak są włamania google blokuje i cię powiadamia czy to ty ? chyba znają hasło 
Tyle się trąbi o bezpieczeństwie w sieci, weryfikacjach dwuetapowych i silnych hasłach, że w tym momencie nie pozostaje nic innego jak się śmiać.
Mało tego, ludzie ciągle się logują na swoje konta z cudzych komputerów.
Hasło może być nawet silne, ale jeśli użyte wielokrotnie na różnych serwisach, to włam na jeden, który ma słabsze zabezpieczenia niż facebook kompromituje wszystkie inne konta, gdzie została użyta ta sama kombinacja email:hasło.
Takie działanie jest w polskim prawie przestępstwem i możesz spokojnie zgłosić jego podejrzenie na policji. To czy oni coś ruszą to inna sprawa, ale powinnaś mieć chyba wgląd do akt sprawy jeśli coś im się uda ustalić.
ps.
Jesteś pewna, że to nikt z domowników?
Sprawę zgłosiłam 15 stycznia w dniu pierwszego włamania, policja do dzisiaj nic nie zrobiła i raczej nie zrobi
daras28-82
Hasło miałam trudne, złożone z dużych i małych liter, cyfr i #. A logowałam się tylko ze swojego telefonu i laptopa
Zmień hasło i czekaj.
Po kolejnym włamaniu zacznij szukać.
@justynaaaaa
Jeżeli miałaś złożone hasło to pewnie wyklucza odgadnięcie hasła.
Hasło było unikatowe tylko i wyłącznie dla FB, czy gdzieś jeszcze je stosowałaś?
Dostęp do API FB nie miała jakaś lewa aplikacja? Np. w wyniku kliknięcia na jakiś link z przekierowaniem do jej autoryzacji. (w ustawianiach prywatności “aplikacje i witryny”)
Jesteś pewna, że smartfon lub laptop nie miał/nie ma jakiegoś keyloggera/trojana?
Np. dodając inny numer telefonu i wtedy jest lista do wyboru, który numer chcesz użyć do logowania 2FA (o ile nie zasłonili już części numeru gwiazdkami :P)
To hasło miałam tylko na fb, nie przypominam sobie żebym klikała w jakieś linki. Wirusów też raczej nie mam. Z 4 miesiące temu przewracałam laptop do danych fabrycznych i nie pobierałam żadnych podejrzanych aplikacji. A w telefonie pobieram aplikacje tylko z App Store.
Nie mogę zalogować się wcale na konto, a przy zmianie hasła, wyświetlają się 2 maile i nie ma żadnego nr telefonu, po zmianie hasła jest komunikat że mam wpisać 6cyfrowy kod z smsa, ale do mnie nic nie przychodzi.
To raczej znów cię czeka prośba do FB by dezaktywowali kody F2A pewnie lub twoja metoda “obeszłam weryfikacje SMS jakoś…”.
Jak twój iPhone/iPad nie jest skompromitowany to na nim rób operacje odzyskiwania konta i włącz F2A w aplikacji Authy / Duo Mobile:
Jak masz macOS, to sprawdź go z pomocą Malwarebytes:
Wystarczy, że zalogowała się gdzieś na innym komputerze i uwierzytelniła przeglądarkę i zapomniała wylogować.
Z drugiej strony to jest dość dziwna sytuacja. Kto by włączył ci uwierzytelnianie dwu etapowe i podał swój numer telefonu (bo piszesz ze jakiś inny) zwłaszcza ze do każdego nr telefonu jeżeli prywatnie robisz to musisz pesel podłączyć?
Może przekręt na “starą” ukraińską kartę jak tam dalej nie wprowadzili obowiązkowej rejestracji.
Poza tym pesel może być na słupa i szukaj za co sprzedał dowód…
W sumie…
Obeszłam uwierzytelnianie wysyłając prośbę i zdjęcie dowodu do faceboka, po 2 dniach weszłam na konto, sytuacja powtórzyła się jeszcze 2 razy. Teraz gdy chce wysłać prośbę wyskakuje mi błąd i nie mogę tego uwierzytelnienia przejść od prawie miesiąca. Nie logowałam się z innego laptopa ani telefonu, podejrzewam osoby które były przed 1 włamaniem u mnie w domu i jakoś sobie spisali login i hasło, bo nie przyszedł mi sms gdy pierwszy raz ktoś się włamywał a powinien. Z danych pobranych z konta, ktoś najpierw się zalogował, usunął numer telefonu i jeden z maili i dopiero zmienił hasło i ustawił uwierzytelnienie.