- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Доброго времени суток! Хотел бы поделиться своим, так бы сказать горем... Вообщем, позавчера обнаружил, что какие-то уроды ломанули мой рекламный кабинет и покрутили "немножечко" рекламки на похудалки там разные, на америку блин. Утром увидел смс от банка о неудачной попытке списания средств. Повезло хоть, что карта была почти пустая, а не то вжопили бы меня сходу аж на 77 420 руб. С перепугу полез в акк, обнаружил, что он уже забанен и в разделе "партнеры" висит какой-то персонаж с польским ником, которого я конечно же туда не добавлял, и еще сообщение, якобы лично я отправил запрос на добавление еще какого-то персонажа с непонятным ником (набор букв и цифр) - сразу нажал ссылку "отменить". Уже на работе сделал скрины и удалил первого упомянутого персонажа к чертовой матери. Также в разделе ФБ "Безопасность и вход" обнаружил два незнакомых мне устройства, завершил все сессии. Потом уже начал заполнять форму на службу поддержки и присобачил туда все скрины (думаю, они им не будут лишними). Но, как и следовало ожидать - получал просто отписки... Мол, акк забанен за нарушенияи нифига мы вам восстанавливать не будем. Уже вечером связался с оператором в чате и повторно объяснил ситуацию. Оператор сказала, что сформировала заявку в особый отдел, дабы их спецы более детально все изучили, сказала, что о результатах потом сообщит. Жду досихпор. Ответ правда потом был, но на повторно заполненную раннее форму. А знаете, что самое смешное? Что мне не помогла даже двухфакторная аутентификация и их хваленные алгоритмы защиты. Черт побери, да даже не было ни одного уведомления (ни в фб, ни на телефон) о том, что была создана или более того уже одобрена рекламная кампания (даже не одна, с несколькими десятками объявлений в довесок), что был убран лимит. Еще один прикол - почта, к которой прикреплен рекламный акк - тоже взломана. Ни одного письма, нигде. В последний раз она была просто завалена разным спамом. Сейчас думаю, где я мог накосячить и допустить слив своих данных. Не просто так же эти уроды зашли? Полностью везде сменил пароли. Сорри за такую кучу букв)) Хотел бы получить совет, что можно еще предпринять в моем случае.
Никаким левым приложениям доступ не открыт в аккаунте?
Никаким левым приложениям доступ не открыт в аккаунте?
Левых нет. Использую только одно приложение, которое настраивал через Developers Facebook для постинга с сайта на одну определенную страницу в ФБ. Но связи приложения с рекламным акком там вроде нет. Хотя, и этот вариант не следует исключать. Как раз об этом я и не думал, спасибо.
У меня есть еще одно предположение, на мой взгляд было самым вероятным сценарием. Но, подчеркиваю - возможно. Ибо могу ошибаться. Суть в том, что взломщики уже знали, что делать с моим аккаунтом. То есть - действия были целенаправленными, было создано кучу объявлений, грамотно, с разбивкой на ЦА и откручено рекламу за очень короткий промежуток времени, с 22.13 и до 3 ночи примерно (до бана аккаунта). Если бы был случайный взлом, то злоумышленникам врядли могла вот так сразу прийти в голову идея "А не открутить бы мне рекламки". Если хотели бы просто сделать западло - то тупо включили бы уже имеющиеся рекламные кампании, и дело с концом. Вообщем, мое предположение следующее: мои слитые данные походу были проданы кому-то в даркнете, как бы это смешно не звучало, так как такие случаи уже были не раз (не у меня, конечно же. но в нете есть статьи об этом). В подтверждении этой теории могу сказать то, что один из моих домашних компов (на 10-й винде) оказалось куча троянов и другой нечисти, им я практически не пользовался, в основном сидел на маке и на стареньком ноуте с линуксом. А вот сохраненные пароли в браузере вместе с куками и кешем злоумышленники могли и умыкнуть с 10 винды через те же трояны, ну а дальше - продали, кому надо. Или сами использовали. Я не знаю, можно ли через куки и кеш обойти двухфакторную аутентификацию???? В любом случае, каким-то образом им это удалось. Вообщем, на винде больше не сижу и пароли хранить в браузере больше не собираюсь.
Если была действительно включена двухфакторка, то нужно думать в сторону ее обхода. Я бы попробовал на вашем месте аккуратно поинтересоваться этим моментом, например, на Zismo. Т.е. либо побеседовать с кем-то, кто массово работает по аккаунтам (кто-нибудь из сервисов, например), либо даже тему создать (хотя у них там сплошная коммерция, но возможно кто-то и сольет способ).
DmitryNiko, куки не привязываются у них к ip вроде, украл куки и юзай ак. Ломают и целенаправленно бизнес аки.
Ну и проверяйте винду на вирусы и браузер на наличие расширений всякий сливающих данные..
.....А знаете, что самое смешное? Что мне не помогла даже двухфакторная аутентификация и их хваленные алгоритмы защиты. Черт побери, да даже не было ни одного уведомления (ни в фб, ни на телефон) о том, что была создана или более того уже одобрена рекламная кампания (даже не одна, с несколькими десятками объявлений в довесок), что был убран лимит. Еще один прикол - почта, к которой прикреплен рекламный акк - тоже взломана. Ни одного письма, нигде. В последний раз она была просто завалена разным спамом. Сейчас думаю, где я мог накосячить и допустить слив своих данных. Не просто так же эти уроды зашли? Полностью везде сменил пароли. Сорри за такую кучу букв)) Хотел бы получить совет, что можно еще предпринять в моем случае.
А уведомления то включены у вас в настройках на эти события ?
На почту если что и приходило так, удалили понятно всё. На телефоне есть уведомление, о новых письмах ? что вы так уверено говорите, что не было ничего.
Как давно вы включили двухфакторку, и смотрели после этого сессии ? Если устройство было похожее, то двухфакторка может и не сработать.
Проверяйте комп на вирусы, на почту ставьте двухфакторку, проверяйте настройку двухфакторки на файсбук ( коды не могли выпустить взломщики ? )
Вспоминайте, недавно не просил файсбук при входе пасс ввести, вы ввели, а входа не произошло (или написало неправильный пасс ) и еще пришлось раз вводить
Посмотрите в настройках Авторизованные входы
Посмотрите тут внимательно какие были события ссылка
А уведомления то включены у вас в настройках на эти события ?
На почту если что и приходило так, удалили понятно всё. На телефоне есть уведомление, о новых письмах ? что вы так уверено говорите, что не было ничего.
Уведомления были включены, и вот вчера я получил первое уведомление о том, что объявление которое создали злоумышленники еще в ночь со среды на четверг, не было одобрено.
Как давно вы включили двухфакторку, и смотрели после этого сессии ? Если устройство было похожее, то двухфакторка может и не сработать.
Проверяйте комп на вирусы, на почту ставьте двухфакторку, проверяйте настройку двухфакторки на файсбук ( коды не могли выпустить взломщики ? )
Повторюсь, двухфакторка у меня стоит уже давно. Сессии до этого случая смотрел где-то месяц назад. Ничего не вызывало подозрений. Сразу после того, когда я обнаружил взлом, я уже потом заметил два непонятных устройства, одно из которых якобы находилось в нидерландах (впн походу).
Вспоминайте, недавно не просил файсбук при входе пасс ввести, вы ввели, а входа не произошло (или написало неправильный пасс ) и еще пришлось раз вводить
Такого вроде не было.
Сегодня получил ответ от службы поддержки о том, что они подтвердили факт взлома, дали общие рекомендации. На этом пока все.
Скорее всего сняли куки, данные железа, вот так и не сработала двуфакторка
Видимо попали на какой то стилер, взяли куки + пароли.
Через Сферу настроили ваши fingerprints по этому не спасло даже двухфакторная авторизация. Письма поставили в спам чтобы вам не приходило сообщений от фейсбук. Фейсбук рассмотрит и если было все грамотно настроено ( ип из вашего региона, ось, браузер, разрешение и тд ) то акаунт не разблокируют.
Скорее всего сняли куки, данные железа, вот так и не сработала двуфакторка
Ну это он тогда должен где то засветится прям по настоящему. Так просто же эти данные не снимешь.
Ну это он тогда должен где то засветится прям по настоящему. Так просто же эти данные не снимешь.
нет, хватит скачать инфицированую программу каким то азорам\loki