Взлом рекламного аккаунта в фейсбуке

12
DN
На сайте с 25.10.2019
Offline
0
879

Доброго времени суток! Хотел бы поделиться своим, так бы сказать горем... Вообщем, позавчера обнаружил, что какие-то уроды ломанули мой рекламный кабинет и покрутили "немножечко" рекламки на похудалки там разные, на америку блин. Утром увидел смс от банка о неудачной попытке списания средств. Повезло хоть, что карта была почти пустая, а не то вжопили бы меня сходу аж на 77 420 руб. С перепугу полез в акк, обнаружил, что он уже забанен и в разделе "партнеры" висит какой-то персонаж с польским ником, которого я конечно же туда не добавлял, и еще сообщение, якобы лично я отправил запрос на добавление еще какого-то персонажа с непонятным ником (набор букв и цифр) - сразу нажал ссылку "отменить". Уже на работе сделал скрины и удалил первого упомянутого персонажа к чертовой матери. Также в разделе ФБ "Безопасность и вход" обнаружил два незнакомых мне устройства, завершил все сессии. Потом уже начал заполнять форму на службу поддержки и присобачил туда все скрины (думаю, они им не будут лишними). Но, как и следовало ожидать - получал просто отписки... Мол, акк забанен за нарушенияи нифига мы вам восстанавливать не будем. Уже вечером связался с оператором в чате и повторно объяснил ситуацию. Оператор сказала, что сформировала заявку в особый отдел, дабы их спецы более детально все изучили, сказала, что о результатах потом сообщит. Жду досихпор. Ответ правда потом был, но на повторно заполненную раннее форму. А знаете, что самое смешное? Что мне не помогла даже двухфакторная аутентификация и их хваленные алгоритмы защиты. Черт побери, да даже не было ни одного уведомления (ни в фб, ни на телефон) о том, что была создана или более того уже одобрена рекламная кампания (даже не одна, с несколькими десятками объявлений в довесок), что был убран лимит. Еще один прикол - почта, к которой прикреплен рекламный акк - тоже взломана. Ни одного письма, нигде. В последний раз она была просто завалена разным спамом. Сейчас думаю, где я мог накосячить и допустить слив своих данных. Не просто так же эти уроды зашли? Полностью везде сменил пароли. Сорри за такую кучу букв)) Хотел бы получить совет, что можно еще предпринять в моем случае.

Glueon
На сайте с 26.07.2013
Offline
172
#1

Никаким левым приложениям доступ не открыт в аккаунте?

Есть много IP-сетей в аренду под прокси, парсинг, рассылки (optin), vpn и хостинг. Телега: @contactroot ⚒ ContactRoot команда опытных сисадминов (/ru/forum/861038), свой LIR: сдаем в аренду сети IPv4/v6 (/ru/forum/1012475).
DN
На сайте с 25.10.2019
Offline
0
#2
Glueon:
Никаким левым приложениям доступ не открыт в аккаунте?

Левых нет. Использую только одно приложение, которое настраивал через Developers Facebook для постинга с сайта на одну определенную страницу в ФБ. Но связи приложения с рекламным акком там вроде нет. Хотя, и этот вариант не следует исключать. Как раз об этом я и не думал, спасибо.

У меня есть еще одно предположение, на мой взгляд было самым вероятным сценарием. Но, подчеркиваю - возможно. Ибо могу ошибаться. Суть в том, что взломщики уже знали, что делать с моим аккаунтом. То есть - действия были целенаправленными, было создано кучу объявлений, грамотно, с разбивкой на ЦА и откручено рекламу за очень короткий промежуток времени, с 22.13 и до 3 ночи примерно (до бана аккаунта). Если бы был случайный взлом, то злоумышленникам врядли могла вот так сразу прийти в голову идея "А не открутить бы мне рекламки". Если хотели бы просто сделать западло - то тупо включили бы уже имеющиеся рекламные кампании, и дело с концом. Вообщем, мое предположение следующее: мои слитые данные походу были проданы кому-то в даркнете, как бы это смешно не звучало, так как такие случаи уже были не раз (не у меня, конечно же. но в нете есть статьи об этом). В подтверждении этой теории могу сказать то, что один из моих домашних компов (на 10-й винде) оказалось куча троянов и другой нечисти, им я практически не пользовался, в основном сидел на маке и на стареньком ноуте с линуксом. А вот сохраненные пароли в браузере вместе с куками и кешем злоумышленники могли и умыкнуть с 10 винды через те же трояны, ну а дальше - продали, кому надо. Или сами использовали. Я не знаю, можно ли через куки и кеш обойти двухфакторную аутентификацию???? В любом случае, каким-то образом им это удалось. Вообщем, на винде больше не сижу и пароли хранить в браузере больше не собираюсь.

Glueon
На сайте с 26.07.2013
Offline
172
#3

Если была действительно включена двухфакторка, то нужно думать в сторону ее обхода. Я бы попробовал на вашем месте аккуратно поинтересоваться этим моментом, например, на Zismo. Т.е. либо побеседовать с кем-то, кто массово работает по аккаунтам (кто-нибудь из сервисов, например), либо даже тему создать (хотя у них там сплошная коммерция, но возможно кто-то и сольет способ).

Mik Foxi
На сайте с 02.03.2011
Offline
890
#4

DmitryNiko, куки не привязываются у них к ip вроде, украл куки и юзай ак. Ломают и целенаправленно бизнес аки.

Ну и проверяйте винду на вирусы и браузер на наличие расширений всякий сливающих данные..

Антибот защита для сайта https://antibot.cloud/#searchengines - защита от спама, взлома и поиска xss, от хит и клик ботов, от парсинга и кражи контента, снижает нагрузку на сервер. | Защита яндекс метрики от ботов: https://wmsn.biz/m.php?p=144236
dudelka
На сайте с 06.09.2007
Offline
270
#5
DmitryNiko:
.....А знаете, что самое смешное? Что мне не помогла даже двухфакторная аутентификация и их хваленные алгоритмы защиты. Черт побери, да даже не было ни одного уведомления (ни в фб, ни на телефон) о том, что была создана или более того уже одобрена рекламная кампания (даже не одна, с несколькими десятками объявлений в довесок), что был убран лимит. Еще один прикол - почта, к которой прикреплен рекламный акк - тоже взломана. Ни одного письма, нигде. В последний раз она была просто завалена разным спамом. Сейчас думаю, где я мог накосячить и допустить слив своих данных. Не просто так же эти уроды зашли? Полностью везде сменил пароли. Сорри за такую кучу букв)) Хотел бы получить совет, что можно еще предпринять в моем случае.

А уведомления то включены у вас в настройках на эти события ?

На почту если что и приходило так, удалили понятно всё. На телефоне есть уведомление, о новых письмах ? что вы так уверено говорите, что не было ничего.

Как давно вы включили двухфакторку, и смотрели после этого сессии ? Если устройство было похожее, то двухфакторка может и не сработать.

Проверяйте комп на вирусы, на почту ставьте двухфакторку, проверяйте настройку двухфакторки на файсбук ( коды не могли выпустить взломщики ? )

Вспоминайте, недавно не просил файсбук при входе пасс ввести, вы ввели, а входа не произошло (или написало неправильный пасс ) и еще пришлось раз вводить

Посмотрите в настройках Авторизованные входы

Посмотрите тут внимательно какие были события ссылка

Юзеры ( живые ) в ваши группы в Одноклассниках | Автоматизация действий Услуги по facebook, аккаунты, группы, паблики, отзывы, комменты и тп - пишите в ЛС
DN
На сайте с 25.10.2019
Offline
0
#6
dudelka:
А уведомления то включены у вас в настройках на эти события ?
На почту если что и приходило так, удалили понятно всё. На телефоне есть уведомление, о новых письмах ? что вы так уверено говорите, что не было ничего.

Уведомления были включены, и вот вчера я получил первое уведомление о том, что объявление которое создали злоумышленники еще в ночь со среды на четверг, не было одобрено.

dudelka:
Как давно вы включили двухфакторку, и смотрели после этого сессии ? Если устройство было похожее, то двухфакторка может и не сработать.
Проверяйте комп на вирусы, на почту ставьте двухфакторку, проверяйте настройку двухфакторки на файсбук ( коды не могли выпустить взломщики ? )

Повторюсь, двухфакторка у меня стоит уже давно. Сессии до этого случая смотрел где-то месяц назад. Ничего не вызывало подозрений. Сразу после того, когда я обнаружил взлом, я уже потом заметил два непонятных устройства, одно из которых якобы находилось в нидерландах (впн походу).

dudelka:
Вспоминайте, недавно не просил файсбук при входе пасс ввести, вы ввели, а входа не произошло (или написало неправильный пасс ) и еще пришлось раз вводить

Такого вроде не было.

Сегодня получил ответ от службы поддержки о том, что они подтвердили факт взлома, дали общие рекомендации. На этом пока все.

InkVisiTor
На сайте с 21.08.2007
Offline
99
#7

Скорее всего сняли куки, данные железа, вот так и не сработала двуфакторка

Facebook видео монетизация - партнерство, консультации (https://e-guru.club/)
kotiiik
На сайте с 04.05.2010
Offline
81
#8

Видимо попали на какой то стилер, взяли куки + пароли.

Через Сферу настроили ваши fingerprints по этому не спасло даже двухфакторная авторизация. Письма поставили в спам чтобы вам не приходило сообщений от фейсбук. Фейсбук рассмотрит и если было все грамотно настроено ( ип из вашего региона, ось, браузер, разрешение и тд ) то акаунт не разблокируют.

VPS 1 - 1.5 GB RAM, 10 GB SSD - 11.88 euro/year VPS 2 - 4 GB RAM, 40 GB SSD - 60 euro/year https://alexhost.com (https://alexhost.com/)
dudelka
На сайте с 06.09.2007
Offline
270
#9
InkVisiTor:
Скорее всего сняли куки, данные железа, вот так и не сработала двуфакторка

Ну это он тогда должен где то засветится прям по настоящему. Так просто же эти данные не снимешь.

kotiiik
На сайте с 04.05.2010
Offline
81
#10
dudelka:
Ну это он тогда должен где то засветится прям по настоящему. Так просто же эти данные не снимешь.

нет, хватит скачать инфицированую программу каким то азорам\loki

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий