Vajon miért törték fel a facebook-omat?

Nem feltörték a facebook fiókodat, hanem pontosabban fogalmazva megszerezték a hozzá tartozó email címet és jelszót. Ez sokféleképpen tehették meg:

- Vírus van a gépeden, ami figyeli a jelszavadat és továbbítja valami gyűjtőhelyre.

- Böngésző kiegészítő is átirányíthatja a bejelentkezésedet.

- Adathalász támadás áldozata vagy, azaz valamilyen módon (email, link) rávettek, hogy ne a facebook főoldalán lépj be.

- Egy Facebook alkalmazás is ellophatta az adataidat. (Pl. megkért, hogy add meg a jelszavad.)

- A jelszavad könnyen kitalálható volt, akár fordított próbálkozással is sikerülhetett bejutni. (Azaz nem egy adott email címhez próbáltak meg jelszavakat kipróbálni, hanem egy gyakran használt jelszóhoz próbáltak email címeket kipróbálni.)

- A jelszavad személyes, hozzád kötődő adatokból előállítható volt. (Pl. becenév + születési év)

- Bármilyen oldal, szolgáltatás feltörésével is hozzájuthattak a szükséges infókhoz, ahol a Facebookhoz tartozó jelszót és email címet használtad. (Pl. a levelezés is lehet ilyen.)

- Akár még a hálózat lehallgatásával is lehet adatokat szerezni, ha pl. nem https protokollal használtad az oldalt.

Teendők:

- Végezz víruskeresést.

- Távolítsd el a gyanús, nem megbízható forrásból származó böngésző kiegészítőket, programokat.

- Jelszócsere a Facebookon.

- Jelszócsere mindenhol, ahol az adott jelszót használtad.

- Ha az email fiókodnak is ez volt a jelszava, akkor jelszócsere ott is, és minden fontos regisztrációdnál.

Elkerüléshez tippek:

- Használj erős, nem könnyen kitalálható, azaz szótári szót, személyes információt nem tartalmazó, legalább 8 karakteres, kis- és nagybetűkből és számokból álló jelszót. (Ha kéred, erre adok tippeket, hogy hogyan kell erős, de mégis könnyen megjegyezhető jelszót kreálni.)

- Használj minden szolgáltatáshoz más jelszót.

- Minden esetben, mikor a Facebook jelszót kér, nyiss új böngészőablakot, nyisd meg a [link] oldalt, és ott lépj be. (Becsapós címek is lehetnek, pl. www.faceboook.net, ami ránézésre nagyon hasonló a facebook.com-ra, de mégsem az.) Sehol máshol ne írd be a Facebook jelszavadat, még akkor sem, ha látszólag a facebook.com oldalon vagy.

Miből gondolod, hogy nem ez történt? Mi az, hogy nem ez történt.

Értesítést kapsz, hogy valaki belépet a Facebook fiókodba, olyan időpontban és olyan helyről, ami biztos, hogy nem te vagy. (Biztos?) Ergo valaki tudja a belépéshez szükséges adataidat (email cím, jelszó), ergo valahonnan megszerezte.

Én leírtam egy csomó módszert, amivel valaki idegen kezébe kerülhettek ezek az információk, leírtam, mit lehet tenni, illetve hogyan lehet a jövőben elkerülni a hasonló helyzeteket.