FACEBOOK GOT HACKED

Sveiki, bičiulio facebook account'ą perėmė nors ir buvo 2 factor autentifikacija, pakeitė meilą, tel nr, neina niekaip recoverinti. Gal kas esat susidūrę? Nes standartinis susigražinimas "neturiu prieeigos" nepadeda...

Prieš 13 minučių, Loganas parašė:

Pamėgink iš savo profilio pareportinti jo anketą: Help X - Hacked.

Jei nepadės, pareportinkite su keliais profiliais.

Dėkui, šie padaryti. Užrašem sakom šaibų duosim, sako nereikia, ryt grąžinsiu acc..

Kaip jie nuhackina tuos facebookus kitu?

Čia tikriausia grupe buvo? Pereme admin teises?

aš kažkaip maniau kad 2fa nulaužti kaip ir neįmanoma... Bet kaip čia tai padarė? Perėmė naršyklės cokkies gal?

Session cookie hijack. Kazkas ne ten apsilanke, padampino narsykles cookies ir viskas. 2fa cia nepades.

Prieš 6 minutes, nix parašė:

Session cookie hijack. Kazkas ne ten apsilanke, padampino narsykles cookies ir viskas. 2fa cia nepades.

Kaip tik su session cookie gali pakeist email jeigu yra 2FA? Niekaip, keičiant slaptažodį visada būtinas patvirtinimas. 

Ką pastaruoju metu pastebėjau tai parašo kažkoks draugas į facebook, sako "užregistruosiu tavo konkurse, duok tel nr.", duoda, tada padaro facebook account recovery ir nusiunčia kodą į telefoną, tada vėl parašo "duok tą koduką kur gavai, reikia patvirtint tave konkurse" ir done, accountas perimtas.

Prieš valandą, erne456 parašė:

Kaip tik su session cookie gali pakeist email jeigu yra 2FA? Niekaip, keičiant slaptažodį visada būtinas patvirtinimas. 

Ką pastaruoju metu pastebėjau tai parašo kažkoks draugas į facebook, sako "užregistruosiu tavo konkurse, duok tel nr.", duoda, tada padaro facebook account recovery ir nusiunčia kodą į telefoną, tada vėl parašo "duok tą koduką kur gavai, reikia patvirtint tave konkurse" ir done, accountas perimtas.

2f labai lengvai lauzia su swim swapais. 

prieš 3 valandas, nix parašė:

Tai dabar turėsiu čia žiūrėt kad kažką įrodytum? Kaip su cookie be 2FA pakeisi slaptažodį? Koks servisas leidžia pakeist slaptažodį ne-reauthentikuojant 2FA?

Prieš 38 minutes, erne456 parašė:

Tai dabar turėsiu čia žiūrėt kad kažką įrodytum? Kaip su cookie be 2FA pakeisi slaptažodį? Koks servisas leidžia pakeist slaptažodį ne-reauthentikuojant 2FA?

 Eik i mokyklos suola hakeri... Diskusija baigta.

Prieš valandą, erne456 parašė:

Tai dabar turėsiu čia žiūrėt kad kažką įrodytum? Kaip su cookie be 2FA pakeisi slaptažodį? Koks servisas leidžia pakeist slaptažodį ne-reauthentikuojant 2FA?

aš tik spėjau kad bus cookies problema, o pasirodo (greičiausiai) taip ir buvo

Tau tikrai reikia į mokyklos suolą, tame video tau suprantama kalba paaiškins kas ivyko

Prieš valandą, nix parašė:

 Eik i mokyklos suola hakeri... Diskusija baigta.

Citata

According to Sebastian, someone on the Linus Media Group’s team downloaded “what appeared to be a sponsorship offer from a potential partner” and launched the included PDF with the terms of that offer. But Sebastian says this offer actually included malware that accessed “all user data from both their installed browsers” — including session tokens — which effectively gave the bad actor “an exact copy” of the browsers that they could export and use to wreak havoc without needing to enter security credentials.

Laba diena, prie ko čia cookies pavogimas kai atsisuntė malicious failą ir galėjo trickint into unattended actions. Kažkur apsilankęs ir gavus cookies slaptažodžio nepakeisi.

Tai tu teigi kad apsilankius svetaineje be vartotojo zinios negalima parsisiusti failo ar isnaudoti narsykles pazeidziamumo? Taip pat, ar manai kad el.pastu gauti prisegtukai yra .pdf failai?

prieš 15 valandų, Lemon4444 parašė:

Čia tikriausia grupe buvo? Pereme admin teises?

gali plačiau? gal turėjai situaciją?

Prieš 29 minutes, piktaskiskis parašė:

gali plačiau? gal turėjai situaciją?

Jei clickini scam nuorodą tuo metu kai esi prisijungę prie savo „Facebook“ acc, automatiškai perduoda administratoriaus teises kitam

Facebook garseja tokiais dalykais. Pats turiu 2fa su yubico key'umi. Buvau orouoste, nors ir naudojau VPN, taciau kazkuria akimirka telefonas buvo atsijunges nuo VPN ir naudojo public WIFI. To uzteko, kad butu perrimtas FB. 

Aisku, FB greitai uzblokavo anketa ir greitai ja atkure (per kelias dienas). Bet tokiu istoriju labai daug. 2FA cia nepades. 

2023-09-25 08:19, erne456 parašė:

Kaip tik su session cookie gali pakeist email jeigu yra 2FA? Niekaip, keičiant slaptažodį visada būtinas patvirtinimas. 

Ką pastaruoju metu pastebėjau tai parašo kažkoks draugas į facebook, sako "užregistruosiu tavo konkurse, duok tel nr.", duoda, tada padaro facebook account recovery ir nusiunčia kodą į telefoną, tada vėl parašo "duok tą koduką kur gavai, reikia patvirtint tave konkurse" ir done, accountas perimtas.

Tai draugai hackina draugų paskyras ? 😄 

Ta prasme kažkoks draugas ? Ką tu draugų nepažįsti ? 

Parašo kažkoks draugas paprašo nr , paskui dar kodo kažkokio ? Nu apsurdas, kaip tu taip viską belekam dalini 

prieš 4 valandas, edis2 parašė:

Facebook garseja tokiais dalykais. Pats turiu 2fa su yubico key'umi. Buvau orouoste, nors ir naudojau VPN, taciau kazkuria akimirka telefonas buvo atsijunges nuo VPN ir naudojo public WIFI. To uzteko, kad butu perrimtas FB. 

Aisku, FB greitai uzblokavo anketa ir greitai ja atkure (per kelias dienas). Bet tokiu istoriju labai daug. 2FA cia nepades. 

Klasika, pats labai senai esu sedėjęs ir edukaciniais tikslais hakinęs akropolio FREE wifi klientus 😄 pavyko laikinai prisijungti ir kažkieno feisbuko, ir pažinčių anketos profilio vos per kelias minutes paleidus paketų sniffer'i

Prieš 17 minučių, Apocal parašė:

Tai draugai hackina draugų paskyras ? 😄 

Ta prasme kažkoks draugas ? Ką tu draugų nepažįsti ? 

Parašo kažkoks draugas paprašo nr , paskui dar kodo kažkokio ? Nu apsurdas, kaip tu taip viską belekam dalini 

O jėzus, visiškas apsurdas, kaip čia galima viską dalinti. Jūsų žiniai, tas draugas būna užkibęs ant kito draugo, o tas kitas ant dar kito, o pats pirmas kažkaip kitaip prarado accountą. Tada eina grandinė, labai sėkmingai, ypač mažiau išprūsusių žmonių tarpe, atrodo rašo "draugas", o ten rašo jau praradęs accountą draugas. Bet kai patikimas žmogus, ir jį pažįsti, dar kai mažiau protelio, kogi nedaryti kaip prašo?

Prieš 6 minutes, Tmaster parašė:

Klasika, pats labai senai esu sedėjęs ir edukaciniais tikslais hakinęs akropolio FREE wifi klientus 😄 pavyko laikinai prisijungti ir kažkieno feisbuko, ir pažinčių anketos profilio vos per kelias minutes paleidus paketų sniffer'i

HTTP laikais turėjo pavykt, įdomu ką dabar kai viskas per HTTPS eina padarytumėt, vargu ar kažką

Ką tik, erne456 parašė:

O jėzus, visiškas apsurdas, kaip čia galima viską dalinti. Jūsų žiniai, tas draugas būna užkibęs ant kito draugo, o tas kitas and dar kito, o pats pirmas kažkaip kitaip prarado accountą. Tada eina grandinė, labai sėkmingai, ypač mažiau išprūsusių žmonių tarpe, atrodo rašo "draugas", o ten rašo jau praradęs accountą draugas. Bet kai patikimas žmogus, ir jį pažįsti, dar kai mažiau protelio, kogi nedaryti kaip prašo?

Nu nusisšneki, tieisog prasivalyk draugus facebooke. Ir nereikia beleka priimti 🙂. 

Nes aš bent kas pas mane yra FB drauguose, tai buve grupiokai, bendradarbiai gimines. Ir visus pažistu, bet tikrai ne su visais bendrauju. 

RED FLAG nr1 Rašo draugas kuri pažįsti, bet nebendrauji, duok nr konkurse užreginsiu. WTF ? Ko jis nori ?

RED FLAG nr 2. Rašo draugas, kuri pažįsti ir bendrauji, duok nr užregistruosiu konkurse. Visu pirma, jis mano numerį turės, visur ant nu mano draugai tokiai dalykai neapsima. Ir šiaip, klausčiau koks, kur konkursas ir pnš. Nu bet tikriausiai tu patiklus esi labai. 

Prieš 12 minučių, Apocal parašė:

Nu nusisšneki, tieisog prasivalyk draugus facebooke. Ir nereikia beleka priimti 🙂. 

Nes aš bent kas pas mane yra FB drauguose, tai buve grupiokai, bendradarbiai gimines. Ir visus pažistu, bet tikrai ne su visais bendrauju. 

RED FLAG nr1 Rašo draugas kuri pažįsti, bet nebendrauji, duok nr konkurse užreginsiu. WTF ? Ko jis nori ?

RED FLAG nr 2. Rašo draugas, kuri pažįsti ir bendrauji, duok nr užregistruosiu konkurse. Visu pirma, jis mano numerį turės, visur ant nu mano draugai tokiai dalykai neapsima. Ir šiaip, klausčiau koks, kur konkursas ir pnš. Nu bet tikriausiai tu patiklus esi labai. 

Aš pirmoje žinutėje pasakojau kaip lengvai kerta accountus, ne vieną matęs tokį atvejį, o tu čia man aiškini ką turėt ko neturėt? Tau viskas gerai su teksto suvokimu? Nei man kas rašė, nei rašys

Ką tik, erne456 parašė:

Aš pirmoje žinutėje pasakojau kaip lengvai kerta accountus, ne vieną matęs tokį atvejį, o tu čia man aiškini ką turėt ko neturėt? Tau viskas gerai su teksto suvokimu? Nei man kas rašė, nei rašys

čia tau patarimas.