-
Fototrend
A legnagyobb közösségi hálózat a világon: Facebook
Új hozzászólás Aktív témák
-
ledgeri
nagyúr
"Ez új email cím ez kapcsolódik a legutóbbi visszaszerzéshez és ez van beállítva a case-hoz is amire hívatkozhatok."
A legutóbbi visszaszerzéshez, ami után, ~kéthete próbálkoztak belépni?
Ha akkor visszaszerzett volt, akkor, miért nem kezdtél bele a korábbian taglaltakba (dolgok leváltogatása Újból, frissre, akkor fel nem tört állapotú fiókon)?"Az email cím is két faktoros hitelesítésű és ott támadásnak semmi jele."
Cím és fiók nem ugyanaz!"a telefonom és a munkahelyi gépen kívül" Kellett ezeket akkor benhagyni? (A minden nálam mindent jelent....)
"kívülről beledumálni" elnézést, hogy eggyüttérzésből nem tudok nem lenni hackeletlen... Azért a kéthetente-kéthavonta fel-fel törögetett emberek nagy részénél ki-ki derülget 1-2 kihagyott elem.
2008 óta, az ilyeneket csak kívülről tudom szemlélni. -
Breki
veterán
-
ledgeri
nagyúr
Továbbra is furi, hogy #36977 alaján "informatikus"-ként:
-amikor próbálkoznak be be lépni, és "jaj a 2fa megfogja" -két hétig- nem instant gondolat, hogy akkor emailcímet váltasz ÉS belépési nevet ÉS jelszót...
-kivárod a 48 órát, mikor a te emailcímed "függővé be lett rakva"... Ami meg már annak kb kivezetése bármely platformon.
-ha jaj de nagyon jól tudod, hogy hogyan megy a sessin hijacking, amint ebbe kerülsz nem léptetsz ki mindent, lépsz be, csinálod meg a listában az elsőt. -
Breki
veterán
Na sajnos a sztory folytatódik, hátha másnak is tanulságos lesz.
Sikerült visszaszereznem a fiókomat ez rendben, de egy két hete jöttek random vietnami támadások, ezt emailből láttam, hogy megpróbáltak kódot kérni jelszóváltoztatáshoz.
Ezeket a kétfaktoros hitelesítés megfogta ez rendben is van.
Viszont vasárnap reggel jött egy komolyabb támadás elvileg Los Angelesből.
Azt láttam csak, hogy új email címet állítanak be, tehát elvileg bejutottak a kétfaktoros hitelesítés ellenére, utánanéztem elvileg úgy lehet hogy megkerülik és a sütiket másolják a böngészőben.
De szerencsére bent maradtam, és bár két órát vett igénybe sikerült a támadót kirakni, viszont az email cime ami felvett bent maradt az enyém meg függővé be lett rakva.
Ezt az okos facebook nem engedte törölni, mondván nem megbízható készülék. Hát pedig onnan vagyok általában belépve.
Ugyanezt mondja a munkahelyi gépnél is.
Oké ebileg letelik 48 óra állíthatom is. De ez a hülye Meta reggelre írja, hogy feltörték, mindenki mást kirakott, de az én email címemet törölte nem a támadóét.
Nem tudok jelszót változtatni, szerencsére a támadó se tudott, nem tudok új email felvenni, szerencsére ő sem, de őt se tudom még törölni, így az ő email címe van beállítva a fiókomhoz hiába én vagyok bent.
Elvileg ez biztossági intézkedés a támadás miatt, de tököm tele van már velük, hogy ilyen megbízhatatlan és támadás esetén ennyire agyatlanul még engem tilt és a támadó email címét hagyja bent.
Ja és hirdetési fiókot is létrehozott, ezt levettem egy dollárra, és elvileg nem az én számlám van beállítva szerencsére.
Most két napig megint várhatok, holott csak a támadó e-mail címét kellett volna kiszedniük.
És nagyon aggasztó, hogy egy szinte biztosnak mondott kétfaktoros hitelesítést is így meg lehet kerülni. Ha nincs beállítva a kétfaktoros hitelesítés elvileg szerintem már kirakott volna megint. Így van esélyem, de nagyon gáz így ez a rendszer. -
#37191
bringasisti
őstag
Breki
#37190
bringasisti
őstag
Ha megnyitottam a FB-t akkor egy üres oldal volt látható amin a számomra véleményes szelfi videót kértek. A neten találtam meg a fickót akit keresek, ott se tudtam belépni, de csináltam egy másik fiókot. Ott megtörtént a kétlépcsős regisztráció, majd mikor a FB oldalon be akartam lépni, írta az idő túllépést. Most megy az új profil, a régi nem érdekel. De tegnap volt egy gyenge pillanatom, és sikítva kértem egy Ombudsman állásfoglalást a szelfiről. Mert egy email cím esetén, ahol gyárakat lehet adni venni, ott nem kérnek ilyen adatokat. Most néztem egy videót, ahol a politikus elmondta, hogy milyen hitvány ember, és miért ne szavazzanak rá. A hang és a kép teljesen rendbe volt. Szerintem egy informatikus se mondja meg hogy mesterséges intelligencia. Engem felháborít
-
#37139
Marcsello31
őstag
Breki
#37138
Marcsello31
őstag
Azért ez fura, akkor van igazán baj, ha valaki árul valamit, vagy vesz valamit, a címedet felhasználva, vagy akár mit is csinál. Én megyek az oldalról,
Nálad komolyabb az ügy, ki tartást kívánok hozzá, próbálj mindent megtenni.
Elég durva, hogy már itt tartunk egyébként.
-
#37137
Marcsello31
őstag
Breki
#37136
Marcsello31
őstag
Sajnos ez ilyen, én is napi színten jelentgettem az illető csalót, végül megkértem másokat is hogy jelentsék, mert nem csak a profilom másolták, hanem alatta hírdettek is.
Aztán a sokadik nyomkodás után törölték a csatornáját olyan kb 5nap után.
Ne add fel, állandóan nyomkodni kel, hogy foglalkozzanak vele.
Volt egy nap mikor óránként jelentettem, hogy vegyék már észre mivan.![;]](//cdn.rios.hu/dl/s/v1.gif)
Nálam a teljes nevemet másolták. képpel. -
Breki
veterán
Na úgy néz ki végre van haladás, tegnap megpróbáltam belépni és már az új email címem is ott van a támadóé mellett.
Hab a tortán, hogy erről semmi értesítést nem küldtek, szerencsém volt, hogy eszembe jutott.
Így kaptam kódot e-mailre végigmentem a hitelesítésen akkor látom, hogy valószínűleg a támadó kétfaktoros hitelesítést állított be, kérte a hitelesítő kódot, szerencsére volt más módszer így végül eljutottam oda, hogy szelfi hitelesítés kért.
Ugye ez kétféleképpen lehetséges, gépi hitelesítés ami lehet egy perc illetve lehet emberi ellenőrzés ez 48 óra, előbbit kértem elvégeztem, de azután mégis 48 órát írt a hitelesítésre, hogy én vagyok az.
Illetve jött még egy ilyen levél.
Kedves.....!!!
Nemrég személyazonosság-igazolási kérést kaptunk a fiókodra vonatkozóan.
A személyazonosság igazolása azt jelenti, hogy kérünk tőled egy másolatot valami olyan okmányról, amelyen fel van tüntetve a neved, hogy így tudjuk megerősíteni a személyazonosságodat.
Lehetséges lépések Ha te küldted ezt a kérést, nincsen semmi teendőd. Ha nem ismered fel ezt a kérést, jelentkezz be a Facebook-fiókodba, és végezd el a kétfaktoros hitelesítést, amikor kéri a folyamat. Kérjük, ne küldj újabb személyazonosság-ellenőrzési kérést.
Üdvözlettel:
A Facebook csapata
Őket ismerve még biztos lesz még benne csavar, de legalább már látszik a fény az alagút végén. :-))) -
Breki
veterán
Sziasztok leírom ide is, egyrészt, hogy meglegyen nekem, másrészt hátha mának is segít a későbbiekben.
Bár elvileg végre emberi ügyintézővel beszélgetek, aki ahogy írtam bekérte az adatokat, irtózatos lassú a válaszolás, hiába küldtem el minden adatot, pár napja már egy udvarias, de sürgető levelet is írtam, de még semmi válasz.
Így jön az írországi központ egy másik szálon továbbítva a korábbi levelezést amiben elküldtem a kért adatokat.
Magyarán panaszt teszek itt:
Panasz a DPC-nél
A DPC (Data Protection Commission) az írországi nemzeti adatvédelmi hatóság, amely a személyes adatok védelméért felelős az Európai Unióban. Főbb feladatai:GDPR felügyelet: Ellenőrzi, hogy a szervezetek (különösen a nagy tech óriások, mint a Meta vagy a Google, amelyek európai központja Írországban van) megfelelnek-e az általános adatvédelmi rendeletnek (GDPR).Panaszkezelés: Kivizsgálja az egyének bejelentéseit, ha úgy érzik, megsértették az adatvédelmi jogaikat.
Ha aggályt szeretne felvetni, vagy panaszt kíván benyújtani az Adatvédelmi Bizottsághoz (DPC), akkor a DPC weboldal „Kapcsolatba lépjen a DPC-vel” részhez, és teljes egészében kitöltse a webhabot.
Alternatív megoldásként e-mailt küldhet a DPC-nek az info@dataprotection.ie címen.
Egyértelműen meg kell határoznia az adatvédelmi aggályát.
Az Ön által választott bármely módszert az Ön és az adatkezelő közötti levelezés másolatával is el kell kísérni. Olvassa el a DPC-vel kapcsolatos aggályok felmerülésekor szükséges dokumentációra vonatkozó útmutatónkat. Kérjük, vegye figyelembe, hogy a levélben kicserélt levelek másolatainak elküldésekor kérjük, győződjön meg róla, hogy az eredeti teljes e-mailek, fejlécek, láblécek és dátumok és időpontok másolatainak is láthatónak kell lenniük.
Bár az irodával való első kapcsolatfelvétel azonnali elismerését kapja, a DPC célja, hogy az eredeti lekérdezés kézhezvételétől számított 20 munkanapon belül érdemi választ adjon a lekérdezésekre és az aggodalmakra.
Kérjük, vegye figyelembe, hogy a visszaigazolás csak akkor merül fel, ha a kezdeti kapcsolatfelvétel a DPC-vel történik, és a visszaigazolási levelek nem adnak ki magától értetődően a későbbi levelezés vagy emlékeztetők esetében, amelyeket ezt követően el lehet küldeni nekünk.
[link]
Én a panaszt emailban tettem:
Dear Data Protection Commission,
I am forwarding my full correspondence with Meta Platforms regarding the recovery of my hacked Facebook account, including all documents they requested for identity verification.
Despite providing government-issued identification and fully cooperating, Meta has failed to restore my access or provide a manual human review. Their responses have been automated and ineffective, preventing me from exercising my rights under GDPR Article 15.
Details of the complaint:
Innentől nem másolom be az előzmények részletes leírása angolul az adataimmal.
Most várjuk a választ!!! :-)
Az általános leírás, hogy hogyan miért és pontosan hová érdemes a panaszt tenni:
Amennyiben az ír Data Protection Commission (DPC) felé szeretne adatvédelmi panaszt benyújtani, azt legközvetlenebbül a hivatalos online űrlapon keresztül teheti meg. A panaszbenyújtás folyamata
1. Előzetes kapcsolatfelvétel: Mielőtt a DPC-hez fordulna, javasolt írásban megkeresni az érintett szervezetet (adatkezelőt), és megpróbálni közvetlenül rendezni az ügyet.
2. Online űrlap kitöltése: A leggyorsabb ügyintézés érdekében használja a Contact Us Online oldalon található webes űrlapot.
3. Szükséges dokumentumok: Csatolja a szervezettel folytatott korábbi levelezés másolatát, beleértve az eredeti e-maileket, fejléceket és dátumokat.
További kapcsolatfelvételi módok
E-mail: info@dataprotection.ie – ide is beküldheti panaszát a releváns bizonyítékokkal együtt.
Telefon: +353 (0)1 765 01 00 vagy 1800 437 437 (H-P: 9:30–13:00 és 14:00–17:00).
A DPC általában 20 munkanapon belül ad érdemi választ a beérkezett megkeresésekre.
Milyen konkrét típusú adatvédelmi incidenssel vagy szervezettel kapcsolatban szeretne panaszt tenni? (Például: hozzáférési kérés megtagadása, kéretlen marketing e-mailek, vagy közösségi média fiókkal kapcsolatos probléma?) -
Breki
veterán
Szupi az említett levél meg is érkezett. Tegnap este válaszoltam is rá.
Érdekes személyinél direkt kiemelték, hogy ne scannelt legyen hanem fényképezett.
Hi, A specialized team has reached out to you at your email address
netudki :-)@gmail.com in order to assist you to regain access to your account. They have contacted you on 20 January 2026.
Please reply to that email providing the documentation requested or following the team’s instructions in order to resolve this matter. If you have any issues locating the email, please make sure to also check your spam folder in addition to your Inbox.
Thanks,
Privacy Operations -
Breki
veterán
Na el se hiszem végre ember és nem egy robot.
Bekértek egy eddig még nem használt email címet. Kíváncsi leszek :-)
Hi,
Thank you for contacting us.
Please reply to this email providing an email address you want to be associated with your account.
Please note, the new email should not be associated with any account present or past. Once we receive the new email address from you, our specialist team may follow up with additional requests for information or documentation.
Thanks,
Privacy Operations -
-
Breki
veterán
Kaptam még címeket:
1. Közvetlen eszkalációs e-mail címek (Emberi felülvizsgálathoz)
A kutatások szerint van néhány olyan e-mail cím, amit belsőleg az "eszkalált" (súlyosabb) ügyekre tartanak fenn. Érdemes ezekre is elküldeni a leveledet (külön-külön), a tárgyban mindig tüntesd fel a Case ID: számot:
escalations@cases.meta.com – Ez a legfontosabb; kifejezetten azokra az esetekre van, amikor a normál recovery folyamat megakad.
disabled@fb.com – Kifejezetten letiltott vagy feltört fiókok helyreállítására.
appeals@fb.com – Felfüggesztett fiókok fellebbezéséhez.
security@facebookmail.com – Biztonsági incidensek (pl. feltörés) bejelentésére. -
Tails111
aktív tag
Hi,
We are unable to review your report at this time. If you are still experiencing trouble logging into your account, please review our self-help resources on the Facebook and Instagram help centers:Ezt az üzenetet akkor is kiküldi ha nem megbízható eszközről indítod a fiók helyreállítást. Telefonod megbízható eszköz volt hisz itt kaptad az értesítést (munkamenet lejárt) erről az eszközről próbálod a helyreállítást? Vagy esetleg más (PC ,laptop, tablet) eszköz ami szintén megbízható eszközként szerepelt a FB fiókban.
-
ledgeri
nagyúr
Az első bekezdésed egy szubjektív állítás, oké... meg egy "minenhol van backup kód"-téma független általános megjegyzés. Attól még vannak helyek ahol nem adnak, nyomnak backup kódot, ha bármilyen 2fa-t beállít az ember. (ez továbbra sem jelenti feltétlenül, hogy ez az opció elérhetetlen, de megesik...)
Oké az "egyszeri qr-kód mgjelenítésből (pl.) két telóra fotóz"-nál nem tényleges jpeg tárolásra gondoltam, mert elfelejtettem hogy általános logikát nem lehet elvárni emberkéktől. De ha pl "asszonypajtás a proton 2fa kezetőjét használja, míg én felrakok neki egy aegis-t, saját jelszóval, mint n+1 backup (az n lehet 0 is...) a saját cuccaimnak, akko az egy helyen 1 példány-hoz képest bőven előrébb vagyok", és eléggé hamar jön visszajelzés arról, ha baj van azzal a készülékkel..., viszont nem instant szívroham, ha túra közben reccsen a kijelzőm.
Ha két helyen van csak általam könnyen hozzáférhető, egyéb helyeket nyitó dolgom, csak azért mert technikailag gyengül a védelmem, mert fizikailag 2 eszköz létezik a földön ami nyitja pl a ph-t (nem egy), attól még nem monanám, hogy tejesen felesleges, vagy ártó (azaz öngól... max egy hosszú passz)Másfelöl nem csak a backup kód jelöli a backupot... nem is a "backup" kötelezően elvárandó létéről volt szó.
Nem military grade paranoia, hogy egy eszközön érem el az internetet 99%-ban, így nem kell sync képes jelszó vagy 2fa tároló... egybevonnod, majd egyben cáfolnod picit manipulatív, a VAGY szónak jelentése van!.
Picitnagyon AI-sra sikerült a hsz-ed egyébként...
-
ledgeri
nagyúr
Nem mindegyik szolgáltatás ajánl fel backup kódot, és nem mindegyik követeli meg, hogy legyen, ha opció is (értsd, nem skipelhető, hanem vagy nyomtatandó, vagy mentendő valahova, vagy "elttettem, elmentettem" gomb megnyomós)... és technikailag nem is feltétlen kell, ha pl valaki megoldja, hogy az egyszeri qr-kód mgjelenítésből (pl.) két telóra fotóz, vagy jelszókezelőbe is (külön állományba) bementi a seedet.)
Nomeg a felhősync sem kell mindenkinek, vagy a tudat, hogy a "military grade ecryption"-állománya az más gépén csücsül.Pl a facebook az pont olyan volt mikor ott jártam, hogy alapértelmezett a nemlétező (sohasem volt) whatsapp [sms], és minden más opciós... akár csak a backup kódok, akár minden, még yubikey is.
Persze, mikor léptem volna be, véletlenül elfelejtette mindegyik beállított opciót megjeleníteni, és csak a whatsapp volt, ami azt jelentette, hogy küldtek egy sms-t...
, mikor ott volt a yubikey a gépben, ami azért picit meh. -
Krystal_s
addikt
Valamilyen linket, fájlt nem kellett megnyitnod? Valami kellett nekik, hogy hozzáférjenek a jelszavadhoz. Privátban szoktak írni (pl egy ismerősöd nevében, akinek már feltörték a fiókját) egy kamu szöveget, hogy Szia, légy szíves segíts.... és ott egy link.
Nem kaptál semmi linket, amit megnyitottál?
Pont azt az Emailedet törték fel, amit a Facebookhoz használsz?
Amikor próbálkoztak, te semmi értesítést nem kaptál akár a FB fiókodban, akár emailben, hogy valaki idegen gépről próbál belépni?
Nekem ez furcsa. Engem sokszor a saját fiókomba nem enged be, amikor másik böngészőből, vagy másik gépemről akarok belépni (házon belül). Igazolnom kell magam... pl belépni egy olyan eszközről, böngészőből, amit már korábbról ismer stb. -
ledgeri
nagyúr
-
ledgeri
nagyúr
Egyébként hogyan fértek hozzá nálad?
#36972 Xtomi
Onnantól hogy valaki ész nélkül, valid mail-jelszó párossal lép be egy fake oldalra, azon át hogy felrak valamit ami benyeli a sütiket, tokeneket, ekkora cégnél már el tudnám képzelni valami belsős emberke kiadja, bármi lehet.A múlt hónapban jött a hír, hogy whatsapp-ot "törték" úgy, hogy megtaláltak 3.5 milliárd valós, regelt telószámot. Kutatók csinálták, valami API nem volt rate-limitelve, és algoritmikusan összeszedték a számokat. A meta válasza az volt, hogy az úgy működik ahogy kell neki... de ránéznek. (ez a kb hozzáállás.)
[a kutatók törölték a pakkjuk...]
-
Ezt próbáltad?
Single point of contact for users in EU Member States
----
én meg már két hete fel vagyok függesztve a link beszúrása miatt, cybersecury violation címszóval. Azt írták, hogy általában egy nap alatt elbírálják, de 14 nap sem volt elég erre...
Vagy az egész csak kamu, és igazából nincs is felülvizsgálat. -
Breki
veterán
Mivel itt senki se válaszolt, máshol viszont igen, és elég nehéz megtalálni feltört fiók esetén a megoldást én is három napig kerestem,több ai-val is bexzéltem egyiknek én mondtam el.
Tegát feltörés esetén ha átírják az email címet és mobiltelefont, illetve készülék blokk van, valamint az űrlapok nem töltődnek be a megoldás
Egyelőre nem végleges nálam.is folyamatban van, de végre valahol be tudtam jelenteni.
Feltört fiók bejelentése:
Ez az oldal, hogy legközelebb tuddd
Csaló fiók jelentése” űrlap a következő hivatalos Facebook-oldalon található:
👉 https://www.facebook.com/help/contact/295309487309948
[link] -
Nem szokott pinkódot kérni.
Belépek a weben, email+jelszó, telefonon jön az értesítés hogy be akarnak lépni én vagyok? igen.
És kis idő múlva belép a böngészőben.
Most néztem, egy chat előzmény friss, látom a tegnapi dolgokat amit otthonról írtam.Felraktam az alkalmazást pc-re, ugyan azokat az állapotokat látom mint a böngészően.
-
libus
őstag
-
Jakesz
addikt
Azon gondolkodtam, hogyan tudják feltörni az ilyen védelemmel ellátott fiókot. 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
, mikor ott volt a yubikey a gépben, ami azért picit meh.
Új hozzászólás Aktív témák
krizmo_- Hír A Facebook Európában is háttérbe szorítja a híreket
- Hír Fizethetünk, hogy reklámmentes legyen a Facebook?
- Hír Teljesen felforgatja a Facebookot és a Messengert az AI
- Hír Beszáll a Facebook-hirdetésekbe a generatív AI
- Hír Úgy néz ki, hogy betiltják a politikai reklámokat a Facebookon
- Hír Nem nő a Facebook: csökken az aktív felhasználók száma, de pörög a metaverzum
- Azt hittük, a GeForce RTX 3060 már leköszönt, de úgy látszik, hogy mégsem!
- Párduc a gépben: teszten az ASUS ExpertBook Ultra
- VR topik
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- Gumi és felni topik
- NIOH 3
- Milyen TV-t vegyek?
- Horgász topik
- Path of Exile (ARPG)
- Milyen okostelefont vegyek?
- További aktív témák...
- MacSzerez.com - 2020 MacBook Pro 13" Retina M1 / 16GB RAM / 512gB SSD / Astro / Garancia / Magyar
- Fitbit Sense okosóra - teljesen újszerű állapotú, fekete színben
- AZONNAL VÁSÁROLOK RTX 4090 és RTX 5090 videokártyákat! Akár nem működő, hiányos, sérült is lehet!
- MacSzerez.com - 2022 MacBook Air 13" / M2 / 8GB RAM / 256GB SSD / Starlight / Garancia
- Xiaomi 12T - 8/128GB I Dimensity 8100-Ultra I Doboz + Tok +120W töltő I Foxpost
- BESZÁMÍTÁS! Intel Core i5 8500 6 mag 6 szál processzor garanciával hibátlan működéssel
- Keresünk iPhone 15/15 Plus/15 Pro/15 Pro Max
- új NAGYakku!!! 6-10óra üzemidő, 5G! Dell Latitude 5330 i3-1215U - 16GB 512GB 13.3" FHD 1 év gar
- ÚJ Apple Macbook Air 15,3 M4 10C CPU/10C GPU/16GB/256GB - Ezüst mw1g3mg/a - 3 év gari - MAGYAR
- 212 - Lenovo IdeaPad Slim 5 (16IMH9) - Intel Core U5 125H, no GPU
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest