facebook gehacked, hacker heeft 2FA toegevoegd

https://www.facebook.com/...301947841?helpref=related

Ik herinner me een optie om aan te geven "mijn vriend is gehackt". Kun je niet een paar volgers vragen zo'n melding te doen? Je hebt het dan misschien nog niet terug, maar het op slot krijgen is een goede eerste stap.

Ze had na het moment van wijziging toch wel een email ontvangen van Facebook dat er een wijziging heeft plaats gevonden?

En misschien een idee om de Facebook pagina te delen hier zodat mensen met Facebook deze vast wel kunnen rapporteren. Hoe meer het doen hoe meer kans op succes.

[ Voor 41% gewijzigd door beezjeh op 06-01-2020 22:23 ]

Dat kan niet. Dat is het hele idee van 2FA, dat je niet enkel met een wachtwoord kunt inloggen. Slordig van Facebook dat ze dat niet uitzetten bij een herstel verzoek. Maar buiten Facebook opnieuw contacteren met het specifieke verzoek 2FA uit te zetten kun je helaas niks doen.

Er is nog een manier om hulp te krijgen van facebook. De procedure voor het beveiliging als een account gekaapt is heeft een grote tekortkoming waardoor facebook in het ongunstigste geval dus de kaper van het account in bescherming neemt in plaats van de persoonsgegevens van de klant te beschermen. Daarbij geven ze kennelijk geen gehoor om inzage in de persoonsgegevens te geven door toegang op een manier te herstellen die niet werkt. Vaak zijn beveiligingsproblemen die je kan melden technisch, maar een fout in de beveiliging kan ook een gebrek in procedures of het correct doorlopen daarvan zijn. Je kan het dus als beveiligingslek melden. https://www.facebook.com/whitehat
En als dat niet helpt kan je het ook bij de toezichthouder melden.

Er is een andere, meer drastische methode. Gebruik maken van het recht op vergeten.

https://www.justitia.nl/privacy/vergeetrecht

Hiermee kan je er voor zorgen dat het account helemaal weg is en alles wat er aan gekoppeld is zal dus ook verdwijnen. En daarna kan je vriendin helemaal op 0 beginnen en dan ook zelf eens 2FA instellen en een wachtwoord kiezen wat niet op andere sites gebruikt wordt.

Gehackte accounts komen alleen maar voor wanneer e-mail adres en wachtwoord combinatie al eens op een andere site gebruikt is waarvan de data gelekt is. Nooit zo dom zijn om dus 2 of meer keer het zelfde wachtwoord te gebruiken op het internet.

Een andere mogelijkheid is om een nieuw account aan te maken. Dit natuurlijk goed te doen en dan gebruik te maken van:

https://www.facebook.com/help/contact/295309487309948

Daarmee rapporteer je het oude account als zijnde iemand die zich uit geeft voor jou (je vriendin in dit geval, de optie Someone created an account pretending to be me or a friend). Waarna de procedure start om het account te verwijderen.

Wat helpt is dat je meerdere mensen vraagt om het profiel te melden als "fake", dus niet alleen de aanvrager, maar ook door anderen (No, this account is impersonating my friend).

[ Voor 7% gewijzigd door Wim-Bart op 08-01-2020 02:14 ]

kodak schreef op dinsdag 7 januari 2020 @ 22:57:
En als dat niet helpt kan je het ook bij de toezichthouder melden.

En welke wet wordt er dan door Facebook overtreden? De toezichthouder is er niet om problemen met de Facebook customer service op te lossen.

Verwijderd schreef op woensdag 8 januari 2020 @ 12:53:
[...]


En welke wet wordt er dan door Facebook overtreden? De toezichthouder is er niet om problemen met de Facebook customer service op te lossen.

Het argument hier is dat jou persoonsgegevens bewaard zouden zijn en dat ze jou niet de mogelijkheid geven om dus vergeten worden (omdat jij 'toevallig' geen toegang meer hebt tot een specifiek telefoonnummer)

De vraag is in hoeverre facebook verplicht is aan 'offline' verzoeken mee te werken als ze een online optie bieden maar dit soort bedrijven zijn wel gevoelig/nerveus als meer mensen de toezichthouder zouden benaderen over vergelijkbare probleem.

Verwijderd schreef op maandag 6 januari 2020 @ 20:22:
in september 2019 is mijn vriendin haar facebook gehacked, de hacker heeft toen tweestapsverificatie toegevoegd en sindsdien kan ze er niet meer op. We hebben al talloze mails gestuurd met bijlagen (ID-kaart etc..) maar krijgen enkel een standaard mail terug waar een herstelcode in staat, vervolgens kunnen we het passwoord aanpassen, en... komen we terug uit op de tweede stap waar de code voor tweestapsverificatie nodig is.. Ook via een oud toestel inloggen lukt niet.. Allemaal niet zo'n probleem mocht het enkel haar privé-account zijn (nuja..voor haar wel ), maar ook haar businessaccount was hieraan gelinkt, waar ze betalende reclame - cliënten uit haalde. Een businessaccount opnieuw maken is minder simpel, gezien je o.a. maar 1 x een telefoonnummer kan toevoegen voor reclame, je 'volgers' je zelf moeten toevoegen etc etc...

Iemand een idee wat te doen, of hoe je 2FA kan omzeilen? Je zou toch denken dat een bedrijf zoals facebook beter in elkaar zit als er zo'n situaties voorkomen..

bedankt alvast!

Al geprobeerd via https://www.facebook.com/help/contact/357439354283890 het exacte probleem te omschrijven? Aangezien het feitelijk een login issue is nu. Dus omschrijf duidelijk dat de normale procedure niet werkt want X en dus het verzoek om Y te doen?

Meestal met 2FA kan je aangeven dat je toestel bv kwijt bent en dan kan je via een eenmalige code via mail of telefoon inloggen en dan de 2FA uitschakelen en opnieuw activeren zonder de huidige 2FA te gebruiken.

Er is dus niks gehacked. De aanvaller heeft gewoon het wachtwoord geraden of uit een bestand met bestaande wachtwoorden gevist. Het is achterafgelul, maar het toont maar weer eens aan hoe belangrijk het is om moeilijk te raden passwords te gebruiken en passwords nooit te hergebruiken op verschillende sites. Zeker als je voor je inkomsten afhankelijk bent van dat account.

Volgens mij kun je verder niks doen, je hebt alle mogelijkheden voor accountherstel al geprobeerd. Misschien nogmaals contact opnemen en hopen dat je een keer mazzel hebt en iemand treft die wil meedenken. Maar dat soort mogelijkheden worden ook vaak gebruikt om een account over te nemen, dus Facebook zal daar (terecht) heel voorzichtig mee omgaan.

*knip* 1 vraag op 1 plaats stellen is zat.

[ Voor 85% gewijzigd door F_J_K op 25-01-2021 08:29 ]

Hebben jullie hier uiteindelijk nog een oplossing op gevonden? Mijn man heeft nu een soort gelijk iets. De mails om een wachtwoord te wijzigen komen wel gewoon aan, alleen zijn ineens alle veilige apparaten niet meer veilig en moet hij dus de aanmeldcode invoeren maar die krijgt hij niet of kan hij niet inzien omdat die 2FA app (als hij hem al ooit gehad heeft) mogelijk automatisch van zijn telefoon verwijderd is omdat hij hem al lang niet gebruikt had. Hij kan het zich sowieso niet herinneren dat hij hem ooit geïnstalleerd heeft maar dat ter zijde. Ik ben benieuwd of het jullie nog gelukt is en of er misschien nog tips zijn die ik niet heb kunnen vinden. Groetjes

Hier exact hetzelfde probleem! Hebben jullie dit uiteindelijk op kunnen lossen?

Hier ook hetzelfde probleem.

Ik kreeg een twee maanden terug een sms met een verificatiecode en sindsdien kom ik niet meer in mijn account. Ik zie een vreemd mailadres, naast mijn eigen mailadres, als ik bij de accountdetails kijk. Verder heb ik het wachtwoord aangepast, maar krijg ik geen bericht meer op mijn telefoon. Hierdoor ben ik ook machteloos. Het meest vervelende is dat het bedrijfsaccount aan mijn account is gekoppeld.

Is er een manier om het bedrijfsaccount nog te redden?

UPDATE: Wel heb ik nog toegang tot mijn Instagram account. Deze is gekoppeld aan mijn FB account, biedt dit misschien een opening?

[ Voor 11% gewijzigd door Bertuss123 op 06-04-2021 11:15 ]

Hallo allemaal,

Wat vervelend dat meerdere van jullie op deze wijze van jullie account zijn beroofd. Mijn vriendin is hetzelfde overkomen. Zijn er mensen die inmiddels een oplossing hebben gevonden? Wij hebben namelijk ook van alles geprobeerd, echter tevergeefs.

Gadverdamme, nu is bij mij dit ook gebeurt. Stom had al keer melding dat mijn wachtwoord was gelekt ergens maar dat is tegenwoordig zo vaak. Ik kan netjes mijn account herstellen met het uploaden van een ID maar kom dan weer terug bij af (2FA). Wat een idioterie dat ze het niet kunnen herstellen? Ben ik nu denk ik ook mijn FB foto's kwijt 🥴

Zijn er inmiddels nog nieuwe inzichten?

Hm, na het lezen van dit alles toch maar even 2FA bij mijzelf ingesteld voor de zekerheid. Op zich gebruik ik altijd complexe wachtwoorden en nooit hetzelfde wachtwoord op meerdere sites dus ben redelijk veilig maar je weet het maar nooit.

Er is nog een andere mogelijkheid om de aandacht van facebook te trekken.
Maak het openbaar! Daar zijn ze heel gevoelig voor.
In de reacties zie ik al meerdere personen met hetzelfde probleem.
Ga ermee naar de pers of probeer ermee op tv te komen.

Wij zijn geen pers

Boodschap voor anderen: zorg dat je unieke wachtwoorden gebruikt, zorg dat je MFA gebruikt -en- de codes backupt, backup de data zelf.

Helaas is het topic vooral een ‘ik ook’ geworden. Wat hooguit reclame is om niet te beginnen met Facebook. Prima, maar dat kan zonder GoT-topic. Als iemand een manier weet, laat graag weten.