-
Fototrend
A legnagyobb közösségi hálózat a világon: Facebook
Új hozzászólás Aktív témák
-
ledgeri
nagyúr
válasz
flash-
#31916
üzenetére
Az appos ajánlott, androidra appból az aegis, iOS-re a ravio. Csak legyen az app mellé egyszerhasználatos backup, vagy ami jobb készültekor, vagy -jobb appokkal- utána alapkód-backup, mert ha a kijelző törik, akkor abból már nem nyersz ki kódot könnyen (backup lehet másik telón, vagy PC-n is egy ugyanolyan kódgeneráló, és azért jobbak a fenti appok, mert ezekből kinyerhető az alapkód!). Viszon backuppal rendelkezvén hálózatfüggetlen vagy, ha be kell léped, és van net, akkor azt bárhol teheted!
Vagy az ultimate: 2 darab fizikai biztonsági kulcs... csak az jobbféléből 50kHUF... De annál jelenleg nincsen jobb... (és persze az is többfelé használható) -
ledgeri
nagyúr
válasz
Atomgeszi
#31849
üzenetére
Ha osztály: nem hinném, hogy egy facebook-használat-engedélyezett-korú osztályból senkinek sincs ötlete arra, hogy mit lehetne felhozni mellé, vagy helyette. Emellett meg nem hinném, hogy van valami speciális infó amit csak és kizárólag facebook-formátumban lehet közölni, másképp nem.
A Twitter-hagyó Mastodon boom is mutatja, hogy 2 pillanat alatt átálhatnak nagyobb közösségek egy másik helyre, ha akarnak. -
ledgeri
nagyúr
válasz
zorzy4
#31808
üzenetére
...... Azért írtam azt amit, mert az írja le a szituációt. A rejtett fiók, is létező. Ha te most mástól nézve nem látod, akkor az nem azt jelenti, hogy a Facebook permanensen, soha vissza nem fordíthatóan törölte, mert a "te nem látod" jelentheti azt is, hogy aki most ki tudja milyen név alatt futtatja, rejtettette el a rendszerrel. Utóbbi esetben vissza is hozhatja, akár te neveddel, és ha a facebook ránéz akkor ott az account ID, te 2X már megadtad hozzá a valós igazolványod, ilyesmik...
Csak azért írtam a fentit, hogy ha csinálsz is egy teljesen új accountot, akkor -én azt mondom- egy évig készülj arra, hogy ha aki nyúlta a korábbit, visszatér, okozhat ilyesféle galibát. Nem mondm hogy ez a helyzet, de nem látom, hogy biztos nem. Facebookot elérni meg nem lehet... Nyugodt szív? Ha ezekkel tisztában vagy.
-
ledgeri
nagyúr
válasz
zorzy4
#31805
üzenetére
Ha facebook, és érdekelne akkor én már hagytam volna a második után. De mivel már nem érdekel, így az első után se mennék, csak párhuzamos csatornán közölném a már külön lementett lista alapján az ismerőseimmel, hogy az bukott, bocsi nem figyeltem.
A fiók nem láthatósága nem egyenlő a fiók nem létével.#31806 lamazonia Wifi alatt mire gondolsz? Mert egyébként a tényszerűen arra, akkor milliók lennének tilva.
-
ledgeri
nagyúr
válasz
zorzy4
#31757
üzenetére
Azért írd oda, hogy úgy kezdődőtt, hogy valami felkerült a gépedre, mert nem mindegy, hogy egy olyan fiókot törnek fel ami egy eszközön vagy egyszerre belépve, mindig kilépős gombbal kiléptetve, majd sütijei a böngészővel egyből töröltetve, vagy adott böngészőbe belépett facebookkal, esetleg böngészővel megjegyeztetett belépésí adatokka támogatott, esetleg futó böngészős gépen valaki rákattint egy random .exe fájlra, amiből kiszabadul az ami csak azt nem nyúlja le amit nem akar.
-
ledgeri
nagyúr
válasz
tepenzed
#31692
üzenetére
Ezért is mondogatják az emberkék: Ha tudod töröld a sütiket, gyakran, vagy kilépéskor.
Ha tudod, használj facebookra, google-re külön böngészőt, böngésző profilt incognitó/privát módot.
Ha tudod, használj tartalomblokkolót (pl ublock origin), mert azok a facebook-like gomb követés ellen tudnak valamennyire tenni.Ha nem is globális paranoia végett, de normális böngészési élmény végett ajánlott a fentieknek utánajárni.
-
ledgeri
nagyúr
válasz
zorzy4
#31645
üzenetére
Most hogy? Ha ugyanúgy, bármi log?
Javaslat továbbra is: más felhasználói név! (itt még mindig arra gondolok, hogy legyen más az a rövid név amive be lehet lépni, és a profil URL-jeként megjelenik)
Szakiktől én is kérdem: előbbi zárójelest vissza lehet vonatni? ...legalább belépési lehetőségek közül eltávolítani? -
ledgeri
nagyúr
válasz
zorzy4
#31612
üzenetére
Régiről, korábbi eset után lett módosítva a használt email cím? Ugyanígy a belépési felhasználó név?
Korábban hány gép, és eszköz volt azon a hálózaton amelyiken akár egy pillanatig is volt a fertőzött? Azok hogyan voltak kezelve?(PC-től okosórán, tv-n, wifi-s kamerán át lámpáig bármi számíthat)
Melyik fiók ment a korábbi 2-ből?
-
ledgeri
nagyúr
válasz
zorzy4
#31558
üzenetére
Jó látni, hogy működik a 2fa
![;]](//cdn.rios.hu/dl/s/v1.gif)
(bár lehet, hogy félreolvasott esemény)
Amt megpróbálhattok, hogy emailcímet is változtattok, legalább csak ennek (attól függően, hogy melyik email szolgáltatónál vagytok, ezt email alias-szal meg tudjátok oldani), emellett át lehet írni a bejelentkezési nevet is egy újra... csak így talán vesznek a korábban megosztott profil-linkek, de ezzel elvész minden accounthoz kötött opciójuk (az egész előtt legyen az emailcím megjelenítése nem publikus!). -
ledgeri
nagyúr
Én most ceremonikusan be akartam kapcsolni a TOTP-t FB-n. (Igaz ProtonVPN-en keresztül, norvégiából belépve.)
Ahogy rákattoltam, hogy 2fa-bekapcs, egyből letiltotta a fiókot, mint korábban. (5 perccel a sikeres jelszócsere után) Mondom de jó léphetek be emailbe, vagy jöhet egy újabb SMS, de nem
elég volt beírni a születési dáumomat , ami nagyon gagyi 1*, utána mikor újból belépve megcsináltam az egyeztetést, akkor láttam, hogy a biztonsági kódok kimentése OPCIÓ, alapból nem triggerelt lehetőség, ami nagyon gagyi 2*, aztán az egésszel végezvén eszembe jutott, hogy volt ott még egy gomb, akkor lépjünk már vissza...
Újból a 2fa részbe lépvén újból, ugyanúgy akasztott meg, aztán ugyanúgy elég volt a születésnapom, mint nagy titok.. de ugyanolyan szintűnek volt kezelve mint a mostmár megjelenő TOTP kód... Csodálatos! Nem hogy az SMS vagy jelszó szintjére van ledobva az appos belépés, hanem a születésnap tényének tudtára.
Most már em csodálkozom a dolgokon. -
ledgeri
nagyúr
válasz
krizmo_
#31543
üzenetére
Akkor emlékeidből kérnék legalább egy szót, ami eléggé szűkítően szerepel abban a kommentben, mert most nics kedvem végig görgetni az öröm vagy boldogság vagy siker szinonimáit, azokat bármilyen módon leíró szavakat, hogy megtudjam miért kell cáfolni egy subjektív időintervallumot tartalmazó szubjektív meglátást... úgy hogy tudod is, hogy ki lenne a hozzászólás szerzője, mert biztosan meglévő privát beszélgetés a meglátásom biztos cáfolata!
-
ledgeri
nagyúr
-
#31528
ledgeri
nagyúr
kisselandras
#31526
ledgeri
nagyúr
válasz
kisselandras
#31526
üzenetére
És ha "nem értesz egyet"?
#31527 zorzy4 Ismerős, ilyesmi?
-
ledgeri
nagyúr
válasz
zorzy4
#31517
üzenetére
Az miben volt másabb állapotban mikor történt az incidens? Hogyan sikerült belépni? Mit mond az aktivitás-history?
Az ő szemszögéből látszik-e a tied? (leggyorsabb a privát üziket átnézni, mert az URL-t, és nevet tudnak változtatni, de az üzenetezés a két konrét account közt történt) -
ledgeri
nagyúr
válasz
Krystal_s
#31500
üzenetére
Akkor továbbra sem érted a kettő közötti különbséget és annak lényegét. Nézz utána, rendesen, és utána várlak, akár privátban!
#31502 csako Ha tényleg FB rendszer szintjén az SMS egyenértékű az TOTP-vel, akkor meg a TOTP használata nem igazán ér sokat, pontosabban nem engedi a fb, hogy érjen annyit amennyit -jó implementációja esetén- érhetne.
Akad valaki itt hardvare kulcsos? Mert ha az is vissza van fokozva SMS-re (lényegében), akkor az egész gagyi.#31505 zorzy4 Ha a te nevedre gondolsz, mint adat, persze, mert az TE vagy, ha a te mailcímedre (hasonlók), ami esetleg még csatolva van (törléskérelem után is) egy fiókhoz, akkor én azt passzolom... egy fiókot csináltam, egyszer... pl a mailcímed biztos nem járt hasonlóképp, mint a FB?
-
ledgeri
nagyúr
válasz
Krystal_s
#31498
üzenetére
Ez a téma az ami miatt a TOTP-set be kellene állítani, míg nem az teszi aki lopta az egészet.
Kétfaktoros és kétfaktoros közt is van különbség. Az egyik lehet SMS, ami függ a FB és vele szerződött szolgáltatótól, a felhasználó és a vele szerződött szolgáltatótól, és a két szolgáltató közti tértől. Vagy lehet TOTP, ami egyszeri, biztonságos kapcsolat meglététől, utána viszont csak az időtől. Egyik ki tudja mennyi kapcsolat, másik egyszeri. Egyik mindig nyitott csatornán leshető, másik lehet full oflline. Nem mindegy melyik kódról beszélünk!
A linkelted pont csak az SMS-esről szól, mig az aktuális a TOTP-sről is, ami nagy különbség.
Én is egyszer egy hétig izzadtam, mert a gmailemhez nem jött meg az SMS... tudom milyen az.Olvasd el a szöveged és gondold el, hogy milyen lenne fordítva. Mi lenne, ha te mész el valahova, teljesen máshova, egyik napról a másikra (20 óra alatt lehet 18000Km-t repülni), és ott próbálsz meg belépni, és a rendszer nem enged mert szerinte nem te vagy, pedig juj de fontos lenne. Ezalatt meg valaki -mondjuk tudván, hogy te utazol- pont bemegy adategyeztetni a szolgáltatódhoz, épp lekenyerzvén Marikát aki átírja a számot egy új sim-re, és haverja meg az alapból is változó-IPs házad zónájában kilyukadó VPN-nel "épp a környéken van". A facebooknak ezt hogy kéne kezelni? Mi alapján valósabb az egyik mint a másik? Ja hogy vitted magaddal a TOTP-s kódodat. TE vagy te...
A facebook jogosan vonhatja a vállát, hisz ma már minden a lopkodásokról szól, arról, hogy miért kell a jó(!) többfaktor. Ad lehetőséget, hogy megadjon a felhasználó megbízható embereket, ilyesmik. Ha az adott felhasználó ezekkel nem él, és elveszíti fiókját nem tehet kivételt, mert annak hitelességét pont úgy meg lehet játszani rendesen, mint kijátszani nem rendesen: "elég ha az arcod és a neved látszik"... persze. Ha igaz akkor egy jó plasztik kártya simán elmegy hitelesnek, ha meg látszódnak a számok is, akkor vajon hozzáfér-e a facebook ahhoz az adatbázishoz amihez pl a szolgáltatóknak feltöltős adategyeztetéskor kell, és a FB tudja-e azonosítani a felhasználót, akiről egyébként alapból csak annyit tud amit beírt, és pl sosem töltött fel képet magáról, mások meg be sem tag-elték képen?
Aki egyszer veszít így, megtanulja. Aki utánanéz, megtanulja. A köztes meg majd beleesik valamelyikbe, vagy szerencsés, hogy nem. Minden védelmi funkció ésszerű használata nem paranoia. A facebookot nem mi, innen fogjuk megváltani, megváltoztatni. De addig meg, ha számunkra fontos adatokat generálunk benne, akkor azt védjük is ha annyira fontos!
-
ledgeri
nagyúr
válasz
zorzy4
#31494
üzenetére
(Ó... na eddig nem volt ilyen szintű topik-kapcsolódásom, pedig azt is követem)
Így viszont már egyértelműbb...
Igen, ő, hogy a visszaszerzés lehetősége ellen tegyen.
Most ő attól függően, hogy mit akar, megtarthatja, hogy majd küld minden ismerősnek egy spamkört, vagy átalakíthatja, hogy ha ki akarja adni magát valaki ellen valakinek, akkor ne egy 0 napos fiókkal tegye, vagy akár csak poénból röhög most, hogy jaj a ***** most próbálkozik, hahaha...
Ha valakinek ellinkelted a fiókod, talán megláthatjátok kívülről, hogy mi lett vele! Ha vannak gyorsan elérhető facebookos ismerőseid, kérd meg őket, hogy keressgessék meg a fiókod (privát üzeneteken keresztül a legkönnyebb gyorsabb), és jelentsék, mint feltört fiók! De ez nagyon úgy tűnik hogy ennyi volt!Ha más is hasonlóképp (általam most csak feltételezve) be volt lépve, vagy sütije az eszközön volt, az is hasonlóképp veszélyben van! Ami, mentve volt, az is -attól függően, hogy mennyi ideig futott milyen nettel- elkerülhetett. Amit tudsz ellenőrizz, mindenes mail fiók prioritás, aztán szépen a többi BIZTOS GÉPRŐL!
Hogyan kaptátok be azt? -
ledgeri
nagyúr
válasz
zorzy4
#31492
üzenetére
Ok, akkor már értem:
A második, alkalmazásos kód az nem a facebook alkalmazásra vonatkozik, hanem egy, korábban -nagy esélyel rabló által- beállított, alkalmazásban vagy programban generálódó TOTP 2FA kódra, amit bármelyik profilra be lehet, és -egyre jobban látom- ajánlott beállítani, és az pont arra van, hogy a kód nélkül, de a jelszó tudatában ne léphessen be senki.
Idén összel láttam, csak itt, 3-4 emberkét így megakasztva. Sikertörténetről még nem érkezett hír...
-
ledgeri
nagyúr
válasz
Angel2014
#31471
üzenetére
Valószínű, hogy ellopták a barátom fiókját aki egy ember vagy gép és törölte is.
Volt beállítva TOTP-s 2FA? Most úgy tűnik, hogy most már van (a szöveg kimásolható fordítóba, mit ír?)... itt topikban emberkénk, aki elfelejtette, sem tudott rajta túllépni.
Ha az ismerősi-kör tudja jelenteni tömegesen (hogy ellopták) az jelenthet valamit. Itt hallottak alapján meg lehet búcsút mondani neki!
A felsoroltak közül melyik módhoz van hozzáférésetek? A google-es belépés lehetne a legstabilabb ránézésre.Mik voltak ez elvesztés körülményei?
-
ledgeri
nagyúr
válasz
#45469952
#31406
üzenetére
Ha van PC-d, arra is vannak programok. Pl KeepassXC is tudja kezelni ezt.
Vagy átnézni a belépési, aktivitást jelző értesítések opcióit, és bekapcsolni ami jelenthet valamit... Hátha.
Az is baj, hogy lehet, hogy az egész csak egy algoritmus félrecsúszás, bár én tizen-x év alatt nem tapasztaltam ilyesféléket (nem te vagy az első akinél itt látom...). -
ledgeri
nagyúr
-
ledgeri
nagyúr
Köszi az infókat, mondjuk ne erre az opcióra haragudj, mert ez inkább a "szereplek egy videóban amit nem tudok eltávolítani, de séri a jogaimat"-féle részleg.
Minden próbálkozásod magyar nyelvű OS-t futtató gépről történr? Telókon is próbálkoztál, azoknak is a rendszernyelve magyar volt akkor? utolsó gondolatom a privacy-policy átolvastatása előtt, hogy lehet, hogy angol rendszerű emberkék kapnak extra opciót, már nem is tudom, hogy mi volt, de egyszer kaptam valami hasonlót, hogy ha nyelvet állítottam akkor megjelent egy extra menü...(biztos nem facebook, és nem ennyire létkérdéses opció, de a pakliban benne van...)
(Ha telón csinálod, és más ott nincs belépve, akkor cache ürítés, akár le is törlés (ha app, bár lehet, hogy a böngésző egszerűbb), nyelv váltás előtt, hátha számít, az ilyeneknél nem tudni.... lehet, hogy nem ér semmit az egész.Meg csak mondom, mert láttam, hogy ha az van, hogy egy csoport adminja megszűnik létezni facebookon, akkor -nem mentem végig rajta, de- a tagok közül valaki át tudja venni az irányítást. (ez mint polcrarakós infó maradjon meg) Csak ehez el kell tűnnie az adott fióknak, úgyhiszem
Ja meg mi is volt azzal, hogy valaki más a profilodat jelenti, te be nem jutásodat igazolja? Ha az sem volt a listában, más nem kezdeményezheti profilodra menve? A [link] kezdő hsz-ben lévő webform-ra mi jött válaszul?
A [link]--es sorozat sms igénylések befutottak-e vagy elvesztek örökre?Ha más nem a biztos negatív válaszért rendőrségre bekérdezni, ügyvédnél megkérdezni, hogy van-e valami jogi alapod követlni kezdeni hivatalos formában, is lehetőség. Ok, hogyha mondjuk egy adott játék kétfaktora miatt bukod a játékot, de más egy facebook, hátha ez számít... Más ötletem nincs, mert nem ismerem a face összes linkjét, opcióit. Amit küldtem is csak azért láttam, mert egy dolog aminek kellett volna működnie nem ment...
-
ledgeri
nagyúr
válasz
zolikaDB
#31287
üzenetére
1-2 perc azért megvan. Én PC-n néztem, és csináltam hasonlót, két ablakot egymás mellett nyitha hagyva néztem, és egyikben való töröltetés uzán azért kellett 3-5 frissítés a másikon mire kiürítette a lapot. Emellett minél régebbi a tartalom annál kevésbé Cache-elt a szervereken is (gondolom...: én most a "kommentjeid másol oldalán" dolgot űrítem manuálisan, és alapból 25-öt töltött be, ha görgetek, akkor kb 120-at és megáll..., majd 2-300 dolog törölgetése után, időben 2015-nél járva már nem tudok többet betöltetni mint 10-en X...)
(ja meg tényleges eltűnése, amíg a katasztrófa-backupból is kiürül, az megint más kérdés...) -
ledgeri
nagyúr
1-2 újrapróba után töltötte ki azt a mezőt nekem is (talán kellett engedélyezni és futni egy nem vagyok robot-ot...) De ez lesz az!
Amit fentebb is linkeltem, ami miat alapból írtam arra az oldalra az is olyan, hogy miután blokkolta a fiókom a lekérés után, elkezdődött a helyreállítás, és a végső capcha, az kb 15-20. próbálkozásra töltött be, bár az nem a googlis féle...
Majd akkor várjuk a fejleményeket!
-
ledgeri
nagyúr
[link] Itt van egy olyan link ami adott részrée dob egy oldalnak, majd itt lesz egy link, ami a Contact the data protector commisor (vagy magyar megfelelője). (azért nem azt a linket küldtem, mert szerintem trackeres, én egy 02970 végű linket kaptam, ha ugyanez, akkor bocs a +1 lépésért, ha nem akkor írd, hogy nem)
Itt szépen kiválasztva a How can I get support for a privacy issue from the Data Protection Officer-t majd a megfeleő opciókat tudsz írni pont annak aki az adatokért felelős. (My inquiry description is not listed here- legyen kiválasztva)
Ha nem megy az angol segíthetek, ha megy akkor -jó részletesen- uccu neki!Ide írtam ezzel, és írtak egy pár napon belől, mert megoldották, azóta le is tudtam kérni... Szóval valaki dolgozik itt
Mondjuk a te problémád más, de ha valaki akkor az aki védi az egészet biztos tud valamit adni!Mondjuk a visszajelző email (hogy elment a beküldés) az ciril betűs volt, szóval ha olyan, akkor ne lepődj meg!
-
ledgeri
nagyúr
Megpróbálhatod megkeresni az adatvédelmi bisztosát a facebooknak (most nem tudom linkelni), valamelyik privacy oldalon rajta van egy link a felülethez, amin keresztül elérhető (amint tudom küldöm).
De amiket eddig irogattam, az azért lényeg, mert ezek a válaszok arra a kérdésedre, hogy "miért nincs egy könnyű hátsóbejárat", ha tényleg nincs. Én feltételezem, remélvén, hogy jól van implementálva az egész. Ha viszont van, akkor majd lesz megoldás! Ha csak nincs életbevágó egy héten belül elintézendő dolgod, akkor nem veszítesz semmit! Egyéb esetben pici elvonó em árt! -
ledgeri
nagyúr
Nem érne semmit a totp-s 2fa, ha sms-ben, emailben meg lehetne kerülni, pont ez a lényege, és az, hogy lehetőleg a 3 dolog 3 különálló eszköz. A security-s mailcím meg egy automata küldő szerver, nem George küldözgeti neked a kódjaidat.
Csak a személyis azonosítás ami esélyes, mert gondold csak el: Nem letörölted a telefonodat, hanem pl őrizetbe vettek, ülsz a rendőrségen. Na erről a FB nem tud, de valaki pont most fel is törte az email fiókodat, és valahogy az egész összefügg, mert még a jelszavad is kikerült. Megpróbálnak belépni... nem megy, és akkor így úgy kérlelik a FB-ot, hogy adja már meg újra hozzáférést.
A facebook az aktuális és a kitalált történetből is ugyanazt látja.#31267 Gallmix Azért ja, ezek mind mind leválthatóak mással. Ha volt/ nincs helyzet lenne, akkor csak fél max 1 év és már el is felejtenénk, hogy létezett...
Az megint csak gáz, hogy amikor tényleg félrekonfig miatt lehalt az EGÉSZ META rendszere, akkor emberek nem jutottak be irodákba, tárgyalókba... Hát meg is érdemik! -
ledgeri
nagyúr
Rendben akkor tudatom, hogy hogyan is működik a TOTP-s 2FA.
Amikor aktiválod a 2FA-t akkor a szerver legenerál egy kódot, ami QR-kód, vagy számsor formájában jelenik meg a képernyődön. Ez az a mag ami alapján a telefonodon, egyéb programokban ÉS a szerver is későbbi adott 30-60 másodpercre vonatkozóan a kétoldalon lefut az egységesített algoritmus, és kidobja azt a 6 jegyű számsort amit a telefonod kiír, és a szerver elvár abban a percben. Ha van egyezés, akkor beenged, ha nincs, akkor nincs.
Az egésznek az a lényege, hogy csak a szerver, és a te TOTP kezelő dolgod tudja, abban van elmentve.
Te formáztad a telefonod, az említett magocska eltűnt, így nincsen mi alaján generálgatni az oldaladon a kódot, ami a szerver "kötött egyezség" alaján kér.
Ha nem volt beállítva szinkronizációs/felhő-backupos megoldás (ami nem lenne a legjobb alapból sem), vagy nem volt lementve egy egyéb vészhelyreállító kódsor akkor a TOTP az oldaladról bukó! -ez eddig bármilyen (szabványos) TOTPs dologra igaz.
Az hogy te utólag felraktál egy másik appot helyreállításként próbálkozva azt sejteti, hogy ebben a státuszban vagy, és nem tudtad, hogy mire is vállalkoztál mind 2fa aktivációkor, és romolgatáskor. Szerencsédre talán ha facebook is úgy akarja, akkor igazolványosdis úton visszadja a hozzáférésed.
Jövőre nézve megoldás: telefonon ÉS jelszókezelőben, vagy ismerős, rokon, hozzátartozó, barát, barátnő, önmagad másodtelefonján IS elmenteni a 2fa-seedet, amiko a szerver kiadja, így lesz egy olyan backupod, amit más nem tud használni, mert ő nem tudja a jelszavad(másodlagos jlszókezelő emiatt ajánlott), és kívülről meg védett az accountod, mert másnál nincs a 2fa és a jelszavad.
Az előre nem utánanézésnek kései utánajárás, vagy adatvesztés az ára. -
ledgeri
nagyúr
válasz
ledgeri
#31229
üzenetére
Újabb evil design: csoportok (pc,webfelület)
-Ha keresm, hogy mely csoportokban voltam és mikor létem be-ki, akkor nem látható csak a csoport maga, (nincs kiskép vagy link rá) csak a neve, és a mixben nem látható hogy tag vagyok-e (pl random évet nézve ott egy belépés... volt-e kilépés?) Nem látszik, hogy publikus-e vagy privát. De bármely csoportban lévő aktivitás 3 kattból törölhető teljesen.
-Saját fiók főnézetben nem látszódnak, csak a publikusak (nekem se profiltulajnak)
-Ha almenüből kikeresem a csoportok nézetét akkor ott meg nem lehet csak úgy kilistáztatni az összes aktivitást,, mindig az aktuális csoport oldalára ugrik, ahol oké még egy katt a teljes aktivitás kilistáztatása, de nincs egy kattos törlése azoknak.Szóval ha törölgetném a csoportokat, akkor egyik tabon ki kell listáznom okét, másikon egyedileg a tartalmukat (átnézni nincs-e valami még aktuális régi infó), és a csak a másodikon látható belépési idő alapján a harmadikon, belépési időre szűrve kikeresni az opciót, hogy mindent töröljek,
majd egy negyediken kilépni belőlük...ezt benéztem, viszont minden változtatás után lehet frissíteni a vátoztatással módosuló oldalt, hogy tényleg megtörtént-e az X dolog.
Mobilos kezelésbe bele sem merek gondolni...Eventek hasonlóképp.
-
ledgeri
nagyúr
Ennyire borzalom ez a cucc:
-Emberkét megkértem, hogy írja át a kommentjét: nem megy, mert mobilon nem megy....
-Megnézem, hogy hány ismerősöm van: a profil oldalon 5-tel többet mutat, mint a facebook.com/friends/list alatt...
(és még ki tudja mik rejlenek hol.... ) -
#31212
ledgeri
nagyúr
Viktor0610
#31210
ledgeri
nagyúr
válasz
Viktor0610
#31210
üzenetére
hmm... pc FF > halott, pc chromium >halott...
-
#31208
ledgeri
nagyúr
Viktor0610
#31203
ledgeri
nagyúr
válasz
Viktor0610
#31203
üzenetére
Milyen böngészőt használtál, hátha az?
-
#31201
ledgeri
nagyúr
Viktor0610
#31200
ledgeri
nagyúr
válasz
Viktor0610
#31200
üzenetére
-
ledgeri
nagyúr
Ebben az évben többször is megtörtént, több és többféle böngészőben a következő:
-Mindenféle akadály nélkül belépek
-nincs semmi külsőleges gyanús aktivitás (ami okot adna bárkinek bármire)
-elindítom az adataim összegyűjtését lekéréshez
-Összegyűlik, letöltésre kattolok, jelszót kér, megadom
-blokkolja a fiókot mondván gyanús mozgást érzékelt rajta, és kell egy teljes account-hozzáférés-helyreállítást csinálnom. Kész, beenged.
-Gondolnám ez így megfelel, kikérem az adataim, összegyűlik, tölteném, kitilt....Legutóbb márciusban próbáltam, most meg ma. Ugyanaz.
Megoldásra ötlet?
-
ledgeri
nagyúr
Az egyik egy, csak az addott account szerver, és a te eszközöd által ismert alap számsor (Seed [mag]) /reges QR-kód vagy számsor 1* közölve) alapján szabvány [szóval appok, jelszókezelők által ismert] algoritmusból helyben (és szerveren) generált idő-érzékeny számsor összevetése, csak Te általad a szerver felé küldve, csak kettőtök által ismerve,
míg a másik egy a szerver által 1-2-3-x távközlési szlgáltatón, majd a te telefonszámodra vezeték nélküli hálózaton megérkező kód, amit neked vissza kell küldeni a szervernek.
Az egyik 1 alkalmas adatcseréből ered, és utána te jelztel vissza, a másik adott pl belépési alkalomkor is sokból és sok helyen támadható, és a szerver csak azt várja, hogy visszaérkezzen. Ha valaki más küldi, akkor a szerót nem fogja érdekelni. + az SMS kb képeslap, nincsen semmi kódolva... csak alapból a kutyát nem érdekli a naponkénti párbillió, vagy mennyi.
Oké picit széthúztam a szélsőségeket, de érzed, hogy a háttérben mennyire más!
Nem annyira, de annyira vészes, de ha picit utánannézel akkor vonzóbb lesz a TOTP... elég idővel, de ajánlott átálni...
-
ledgeri
nagyúr
Ha az SMS alternatívája a TOTP-nek, akkor az már rendszer-logikai szinten rossz.
#30946 timelord1987
Jövőre gondolva:
-A számsort/QR-kódot -amit 2fa kezdetén látsz- lehet másolni másra, másba
-A biztonsági kódok, ja, mentendőek!
-Akit ismersz, mehet a körüzi, arra az esetre hátha ennek az eseménynek kapcsán nem kerül ebbe a bajba! -
ledgeri
nagyúr
-
ledgeri
nagyúr
válasz
allfilled
#30722
üzenetére
Facebookon sosem próbáltam (és ha ma történne is vele valami, hagynám), pl Cofidis reklám szintű dologra gondoltam. Mással pénzes dologgal csináltam is, onnan gondoltam, hogy esélyes, nem tudom, hogy facebooknál létező-e.
Viszont az üziért köszi, mert akkor majd ezt is ráhúzom az enyémre törlése előtt... és a helyreállító kód meg önszántamból megy a virtuális kukába. #nowayback
Miért az Ads supportal kommunikáltál?
-
ledgeri
nagyúr
válasz
allfilled
#30661
üzenetére
Ha jól van implementálva a 2fa akkor sehogysem kéne tudnod bejutni.
Ha viszont végigviszik nem videós azonosítással, vagy "küldjön selfit adott kóddal"-nélkül, akkor simán meg lehet kerülni az egészet, és így nem ér sokat, egy "betörtek és elvitték mindenünket" szituáció mellett. -
ledgeri
nagyúr
válasz
guftabi96
#30558
üzenetére
#30559 classic B Háát... nem oen source és nem támogatja a google és apple dolgokt mondván "az ő boltjukban vagyunk, jobb a békesség"... Nem fúú de jó érvek...
#30560 Nordik több telót, vagy TOTP-s cuccot is hozzá lehet adni egy accounthoz.. Az a lényeg, hogy amikor beállítod, akkor legyen ott a kettő.
-
ledgeri
nagyúr
válasz
sajog159
#30536
üzenetére
A facebook profilod linkjére gondoltam, amikor rákattolsz a nevedre, képedre belépés után: facebok.com/akármiis. Hogy ez ugyanaz-e mint a ha másképp lépsz be...
Megosztás alatt bármilyen posztolásra, közhírré tételre gondoltam, hogy másikkal belépve ugyanúgy tudod-e szerkeszteni, törölni stb.
Ha tényleg ugyanazt a profilt nyitja a kettő jelszó, akkor valami nem oké!
Azért kell utánajárnod, hogy az egyik a facebook irányából is szűnjön meg, mert ha jön még 1-2 breach, hack, miegymás, akkor alap, szinte alap hogy mindenki jelszócserét ajánl... Na most vagy viszed mind a kettő jelszavadat tovább, és párhuzamosan kezelgeted, ha valami hasonló jön, vagy most a facebookkal valamelyest törölteted az egyiket, és csak egyre kell figyelni, vagy -ami nem ajánlott- kitörlöd az egyiket, el is felejted, aztán 1-2 év múlva meg volt account nincs account... Na jó ez talán túlzás, de érted, hogy jobb ha most van rendezve!
Azért is értetlenkedtünk/tem, mert pont az lenne az értelme a jelszónak, hogy ez az egyszem kulcs a bejutáshoz... Ha kettő akad abból csak baj van! ÉS Ez az első alkalom amikor értesültem, hogy két jelszó nyit bármilyen fiókot, nem hogy egy facebookosat....
-
ledgeri
nagyúr
válasz
sajog159
#30518
üzenetére
Akkor előről kezdve írd le, hogy mi az ugyanaz, és mi a különböző, nézd meg, hogy mi az egyik, mi a másik URL-je! Próbáld ki, hogy az egyiken megosztva valamit, az látszik-e mint ha a másik osztotta volna meg. Nézd meg, hogy ha különböző az URL akkor az egyikkel való belépés után, adott munkamenetben megnyitva a másik url-jét másik fülön mit mond a rendszer!
HA bizos, hogy a kettő FACEBOOK FIÓK egy és ugyanaz, akkor az Óriási probléma!
Ha te törlöd az egyik belépési módot, akkor a másik marad abban a fázisában amit hogyha törölsz akkor szépen elfelejtesz, és biztonsági próblémát jelent számodra!
Ha a kettő fiók különböző, akkor passzolom a magyarázatot, majd megleled, de ha az első áll, és semmilyen jelszó vagy email csere nem vonja össze a kettőt, és sehol sem tudod törölni a lyukat akkor kell írnod a facebooknak!#30520 alec.cs Ha jön egy jelszóhelyreállítási email, és meg tudod nyitni és jelszót kér, akkor nem a régi jelszót kéri, hanem azt az újjat amit te abban a pillanatban megakarsz adni, korábbit lecserélendő. (hacsak nem ezt is valami "azt gondolta a költő" szellemiségű honfitársunk fordította, és akkor kérné a 2fa kódot jelszó nevű mezővel...)
-
ledgeri
nagyúr
válasz
sajog159
#30515
üzenetére
Ha te törlöd a jelszavad a managerben attól még az a jelszó nyitja a fiókod..
Én inkább átnézném az engedélyezett belépési helyeket, módokat, korlátoznám amit lehet, leváltanám az aktuális jelszót, és akkor megnézném, hogy ott-e még a lyuk, és ha igen, akkor írnék, mert az a lyuk az lyuk.
-
#30486
ledgeri
nagyúr
Viktor0610
#30485
ledgeri
nagyúr
válasz
Viktor0610
#30485
üzenetére
Van egy gomb amire ha kattolsz, akkor minden korábbi globálisan "bárki láthatja" osztott dolgot visszamenőlegesen "ismerősök ismerősei" szintre hoz... Reméltem van-e "minden legyen provát" féle is... valahol eldugottabban.
-
ledgeri
nagyúr
válasz
guftabi96
#30414
üzenetére
Mikor kezdted? Csak mert én most állnék neki hasonlónak... De a fő dolog amiért jöttem:
Bárkinek aki segíteni tud:
Ha kérek data-dump-ot (adatlekérést), és összeáll a cucc, megjön az email, hogy már csak egy kattintás, akkor kicsap a FB és letiltja a fiókot.
2 böngészőben is megtörténik. Fullos sms-es email-es, új jelszómegadásos procedúra után enged vissza csak, de amint ugyanoda megyek újból elkezdi.Lehet tenni ellene valamit, ami nem jár még több adat megadásával?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
(bár lehet, hogy félreolvasott esemény)
elég volt beírni a születési dáumomat 
Most már em csodálkozom a dolgokon.
Drukkolok! 
Ilyenkor lehet próbálkozni mielőtt a project élesedne! (ki mit lát, mi nem működik, stb)
Új hozzászólás Aktív témák
- Hír A Facebook Európában is háttérbe szorítja a híreket
- Hír Fizethetünk, hogy reklámmentes legyen a Facebook?
- Hír Teljesen felforgatja a Facebookot és a Messengert az AI
- Hír Beszáll a Facebook-hirdetésekbe a generatív AI
- Hír Úgy néz ki, hogy betiltják a politikai reklámokat a Facebookon
- Hír Nem nő a Facebook: csökken az aktív felhasználók száma, de pörög a metaverzum
- ÚJ Samsung Galaxy Z Fold 7 16 GB/1TB Jetblack
- Üzletből, garanciával, HP ZBook Furry 15 G8 i7-11850H/32GB RAM/512GB SSD/RTX A2000/FULL HD IPS
- Victus 16-r0013sl 16.1" FHD IPS i7-13700H RTX 4070 32GB 512GB NVMe gar
- Iphone 12 pro max
- ThinkPad P17 Gen2i 17.3" FHD IPS i7-11850H RTX A3000 32GB 512GB ujjlolv IR kam gar
- HP EliteBook 830 G5 13,3" i7 8650u, 16GB RAM, SSD, jó akku, számla, 6 hó gar
- Szép állapotban Lenovo ThinkPad T14s Gen 4 i5-1335u/16 GB/256 SSD/FHD+/IPS/Garancia 2027
- HIBÁTLAN iPhone 13 Mini 256GB Green -1 ÉV GARANCIA - Kártyafüggetlen, MS4673
- ÁRGARANCIA! Épített KomPhone Ultra 9 285K 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- 229 - Lenovo LOQ (15IRX10) - Intel Core i7-13700HX, RTX 5060 (ELKELT)
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest