Domanda Account facebook hackerato

[Doktor_Faust]

Salve a tutti a un mio contatto é stato hackerato il profilo di seguito vi riporto il suo messaggio...
La mia curiosità invece é quella di sapere come possono essere entrati, sarebbe interessante saperlo

"Penso che il mio account facebook sia stato hackerato. L'ho intuito perchè mi sono ritrovato una richiesta di amicizia approvata senza il mio consenso ed inoltre, aspetto molto più problematico, ho trovato su una pagina da me gestita una campagna di inserzioni per una saldatrice da €500 al giorno. Fortunatamente la carta che avevo collegato all'account era scaduta e quindi la campagna è stata sospesa (dopo aver speso circa €80). Ad oggi ho fatto diverse segnalazioni a Facebook ma purtroppo nessuno ha mai risposto. Il debito rimane così come la campagna di inserzioni che non riesco a cancellare... leggendo in giro ho scoperto che questa frode è stata realizzata su diversi account privati ma Facebook non intende cancellare i debiti prodotti da questi ladri di identità."

 

[Psychonaut]

Bè, partiamo dal presupposto che non collegherei mai la carta di credito a Facebook, tra l'altro non usi token collegati alla carta per autenticare il pagamento?
Usi l'autenticazione a due fattori?
Usi una password forte?

Una volta sono entrato nell'account Facebook di una tipa usando la risposta alla domanda segreta "qual'è il tuo cibo preferito?" senza pensarci 2 volte ho scritto pizza , 3 secondi dopo ero dentro.
Un'altra tipa aveva come domanda segreta "Dove è nata tua madre?" è bastato cercare tra le sue foto una con sua madre, arrivato al profilo di sua madre sulle info c'era scritto dove era nata, 3 secondi dopo stavo guardando le chat in cui litigava con il tipo.

Ho soddisfatto la tua curiosità sul come siano potuti entrare?(questo è un modo, ce né sono anche altri)

 

[Doktor_Faust]

Pensavo avessero trovato dei leaks di email e pass e casualmente c'era email e pass del suo profilo...
Non credo usi tutte quelle sicurezze
Io si uso una password forte e la 2fa
E soprattutto non collegherei mai la carta nemmeno io
Quindi probabilmente sono entrati sapendo consapevolmente quello che avrebbero trovato?

 

[Psychonaut]

Pensavo avessero trovato dei leaks di email e pass e casualmente c'era email e pass del suo profilo...

Probabile, ma possono essere entrati anche in altri modi, dalla mail che si trova in un dump, keylogger installato sul cellulare o sul pc, fakelogin, ci sono tante possibilità e tante variabili da tenere in conto.
Consiglio di dire al tuo contatto di cambiare pass al profilo, con una di almeno 12 caratteri alfanumerici con simboli e lettere Maiuscole e minuscole, attivare la 2FA e non collegare carte ai social. Controllerei anche la mail collegata all'account con il buon vecchio have I been pwned e se è il caso cambiare la pass anche a quella e usare la 2FA anche lì.
P.S. io con la mia carta di credito uso un token che genera un codice randomico per i pagamenti, senza inserire quello il pagamento non può essere erogato, se la banca offre questo tipo di servizio approfitterei anche di quello.

Quindi probabilmente sono entrati sapendo consapevolmente quello che avrebbero trovato?

Non per forza, magari è gente che ha un target vasto, e quindi beccano sù tutti ,indipendentemente da chi tu sia.

 

[N3v5]

Di modi ce ne possono essere tanti, dai più banali come intuire le domande di sicurezza ad altri come un keylogger installato sul pc. Io sono inoltre convinto che la stragrande maggioranza delle persone non usi le normali regole di buonsenso quando sceglie la password, pensando di non essere bersagli "interessanti". Certo io non collegherei mai la mia carta a facebook, uno dei peggiori siti esistenti.