Boas pessoal,
Hoje fui brindado com uma invasão na minha conta Facebook. Como se nada fosse, alguém entrou, mudou a pass, mudou o mail principal, mudou o contacto telefónico e apagou o acesso através do meu mail ou número de telemóvel. Obviamente que agora quando tento recuperar a conta, recebo a mensagem que não existe nenhuma conta associada ao meu mail.
Entretanto ja consegui, através de validação de identidade, associar um novo mail à conta Facebook mas ainda não a consegui recuperar.
Agora a minha questão é: Como caralho entraram na minha conta sem sequer ter sido notificado de tentativa de acesso ? (tenho login por duas etapas portanto nem sequer foi forçado) e que contas poderei ter mais comprometidas? Preciso saber o que fazer para melhorar a segurança, seja no PC ou no telemóvel.
Já agora, mudei as passes das várias contas (mail,insta, Facebook) há coisa de um mês ou dois e faço-o com alguma frequência e não instalei nada, nem abri mails duvidosos (que eu saiba).
Deixo aqui um link com as mensagens que recebi no mail que “identificam” o larápio. O contacto associado é russo.
https://postimg.cc/PCDdKJ8R
Entretanto a minha conta Facebook foi apagada, o que me faz questionar ainda mais o propósito desta intervenção. Eu nem uso o Facebook mas sinto-me violado.
Obrigado desde já!
UPDATE: Consegui falar com o Facebook e eles enviaram-me uma nova pass. Mas o ácaro criou a autenticação de dois fatores e não consigo entrar na mesma!!
Como tenho o mail dele e o contacto telefónico será que devia adicionar no WhatsApp e falar com ele? Ou, sei lá, tentar hackear a conta do mail dele?
29 comments
Aproveita a infelicidade deste evento para largar o Facebook de vez.
Edit: vê aqui se possivelmente houve fuga de dados de algum site que possas ter usado. https://haveibeenpwned.com/
Erro numero 1 Teres conta de facebook
Já me aconteceu parecido, mas com o paypal, conseguiram entrar sem necessidade de segurança de dois factores (que eu tinha activa). Basicamente um tipo americano quis comprar uns airbuds na Amazon e usou a minha conta como método de pagamento, o problema dele é que eu tinha apenas uns cêntimos e um cartão pré pago e sem dinheiro associado à conta, e por isso, por falta de saldo a compra foi cancelada.
Foste a alguma manifestação em Lisboa nos últimos tempos? Se sim, foi o Medina.
Caso não, é apenas um acto random, merecido para quem usa facebook.
Na volta conseguiram foi acesso ao teu PC pessoal e daí fazer tudo, verem pass de email etc, usar o pc para fazer os pedidos de mudança das configurações de segurança da conta e assim nem a Google nem o facebook conseguem desconfiar de nada.
Qual é o tipo de login por duas etapas que tens? Estranho terem entrado na tua conta.
É SMS? App que gera código?
É por causa destas merdas que até hoje nunca me meti no homebanking.
Não
Nope
Non
Nein
Nee
Nie
لا
না
Όχι
A’a
नहीं
いいえ
Tidak
不是
होइन
ਨਹੀ
Nu
Нет
Mana
Nej
ఏ
Validaste o e-mail que recebeste do Facebook? Pode ser uma tentativa de phishing.
Caso não seja, aconselho a:
1 – instala um password manager
2 – alterar as passwords das tuas contas todas, de preferência não uses referências óbvias (nome,data de nascimento,etc.) E usa passwords diferentes para as várias contas
3 – ativa ou altera o duplo fator de autenticação para One time code (e.g. Google authenticator) e não uses SMS
4 – em última instância faz um backup do telemóvel/PC e formata
Qual o método que tinhas para duplo fator de autenticação? SMS?
Se usas o mesmo login do FB noutros sites como contas de email ou outros está aí a resposta.
Se instalaste algum software manhoso recentemente podes ter um keylogger no computador a registar tudo o que teclas.
Quanto ao TSV se é através de SMS é possível que tenham pedido um segunda vi do teu cartão SIM.
É possível também que tenhas entrado num site de phishing. Abriste o Facebook através de algum email recentemente?
Por fim alguém pode ter tido acesso direto ao teu computador mas improvável mais também o mais fácil de entrar em todas as tuas contas.
Se estás mesmo interessado em aumentar a tua segurança online deixo uma recomendações básicas:
Usa um gestor de passwords, por favor.
Encripta todos os teus disco do PC (Bitlocker)
Liga o TSV em tudo o que for possível de preferência sem ser SMS, Google Authenticator no mínimo ou compras um Yubikey se quiseres investir.
Se quiseres ser mais hardcore podes mesmo pesquisar o serviço Anonaddy ou SimpleLogin para criares emails diferentes para cada login.
OP esse título…. Por amor de deus. Há um país inteiro a ser invadido, pessoas a morrer.
Há aqui alguns bons conselhos OP e é bem possível que tenhas o telemóvel ou PC hackado e que tenha sido esse o meio de entrada para o Facebook; se assim for isso poderá ser o início de mais hacks de contas.
Como è Que era o teu login por duas etapas ? Authenticator App ou recebias o código por SMS ou email ?
Apaga o histórico do Chrome jáaaa
Foi um favor que te fizeram
Facebook ja morreu ha mt tempo!
Não fosses burro
Aconteceu-me o mesmo. -Acordei um dia sem acesso ao Facebook e umas boas 30 tentativas de entrada no mail.
Tratei de formatar o Mac e fiz o mesmo processo que tu. Não faço a mínima ideia de como o fizeram até hoje.
P.S: A mim o e-mail do gajo acaba em “.ru”
“deixo aqui um link”
Achas mesmo que alguém vai clicar num link teu???🤣
Medina, és tu a arranjar desculpas?
Fostes a alguma manifestação em Lisboa na altura que o camarada Medina era Presidente da Câmara?
olha que podem ser nigerianos!
Uma pergunta: chegaste a falar com o suporte do Facebook sobre isto?
Não usem o mesmo email para tudo.
Uma boa prática é terem um email para as redes sociais, outro para sites da treta e pouco fidedignos e outro completamente isolado para bancos e operações bancárias etc.
Pesquisa no Google “haveibeenpwnd” e coloca lá o teu e-mail. Isso vai-te dizer se o teu e-mail alguma vez foi leakado em grandes hacks ou fugas de informação. Também têm uma parte do site para veres pela tua password mas se ela era qwerty1234 é provável que não tenhas sido o primeiro nem o último.
Cuidado com as app stores não nativas, tanto para a android como para IOS. Parecem inofensivas, mas com permissões é só injecterem o payload que quiserem através do reverse tcp.
[deleted]
Normalmente não receberias um email a dizer que fizeram login com sucesso a partir de um novo dispositivo? O Gmail e o Netflix enviam um por exemplo. Se sim, existe a possibilidade de ter sido utilizado um dispositivo que já tenha tido acesso previamente. Isso explicaria a aparentemente não necessidade de 2FA.
Se não, podes ter sido alvo de sim swapping (para conseguirem interceptar as SMS) ou o atacante tem acesso às tuas SMS do tlm directamente, o que me parece ainda mais grave.
exactamente o que aconteceu com o meu marido… esta trancado fora da conta e nem por nada consegue entrar ou contactar alguem a pedir ajuda…
Só te estavam a fazer um favor. O FB é uma praga.