Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Włamanie do facebooka , zabezpieczenie danych

13 Lip 2019 22:30 396 8
  • Poziom 10  
    Dobry wieczór
    Konto na facebooku mojej kobiety zostało przejęte , pozornie błaha sprawa ale chciałbym się do was zwrócić celem wyeliminowania ewentualnego przejęcia dalszych danych , ponieważ moja kobieta jest urzędnikiem i jest zmuszona częściowo wykonywać pracę w domu więc pracuje z dość ważnymi danymi .
    Sytuacja wygląda tak:
    Kobieta korzysta z facebooka i powiązanego z nim kontem email wyłącznie na Swoim prywatnym komputerze i poprzez iphone z IOS jak wiadomo.Absolutnie nie logowała się na komputerze w pracy ponieważ mają taką możliwość zablokowaną)
    Dzisiejszego dnia , otrzymała kilka telefonów z pretensjami od ludzi ponieważ dostają od mojej kobiety obraźliwe wiadomości i proszą o wyjaśnienie sytuacji. Jak sie okazało zostały do losowych znajomych wysłane wiadomości rożnej treści jednak bez zachowanej składni i dość chaotyczne (jakby translator). w miedzy czasie z jej konta dodawane są komentarze w jezyku francuskim i są to treści dość kontrowersyjne.
    Zostały zmienione informacje na koncie .
    Próbowaliśmy odzyskać konto , zmieniliśmy hasło na facebook ale po kilku minutach następywało wylogowanie i okazywało się że hasło zostało zmienione. Tak się powtórzyło aż fb zablokował nam możliwość odzyskiwania konta.
    Wszedłem na email i sprawdziłem logowania , okazało się że w kwietniu była nieudana próba logowania z francji .
    Ale absolutnie nie ma jakiś informacji od facebooka na temat zmiany hasła przez hakera.
    Dlatego chciałbym się zapytać , jakie mogły być okoliczności włamania ,i co powinniśmy w tej sytuacji zrobić chcielibyśmy zabezpieczyć jej komputer w celu zabezpieczania danych ze względu na charakter pracy mojej kobiety . Komputer posiada antywirusa Kasperskiego
    Pozdrawiam
    Darmowe szkolenie: Ethernet w przemyśle dziś i jutro. Zarejestruj się za darmo.
  • Poziom 29  
    1. Wykonaj czynności: https://pl-pl.facebook.com/help/131719720300233?helpref=faq_content
    2.
    brodacz215 napisał:
    Kobieta korzysta z facebooka i powiązanego z nim kontem email wyłącznie na Swoim prywatnym komputerze i poprzez iphone z IOS jak wiadomo.
    Potencjalnie ten komputer/iphone może być wektorem ataku, wszelkie dalsze czynności nie wykonywałbym na nim, do czasu dokładnego sprawdzenia.

    3. Podstawowe pytanie, czy macie możliwość uzyskania dostępu do konta?
    Jeśli tak, w ustawieniach facebooka, w zakładce "Bezpieczeństwo i logowanie" :
    - W panelu "Miejsce logowania" należy przejrzeć listę, można zrobić jej kopie i następnie wylogować się ze wszystkich urządzeń (dostępne po kliknięci na 3 kropki)
    - Podobnie należy przejrzeć listę urządzeń "Autoryzowane logowani" i tą listę też wyczyścić
    - Po tych operacjach oczywiście sprawdzić adres e-mail przypisany do konta i zmienić hasło na skrajnie inne
    - Przydałoby się również: uruchomić alerty o nierozpoznanych logowaniach, uruchomić uwierzytelnienie dwuskładnikowe

    4. Sprawa jest do zgłoszenia na Policję!
  • Specjalista Sieci, Internet
    Przepraszam, że to napiszę, ale:
    Sprawa ewidentnie do zgłoszenia na policję oraz do Urzędu Ochrony Danych Osobowych. Jednak oprócz "hakera" są trzy inne osoby znacznie bardziej winne:
    1. Twoja kobieta, która wbrew regulaminowi RODO (który zapewne podpisywała) wynosi dane z urzędu, a następnie w domu, na prywatnym, zawirusowanym komputerze obrabia.
    2. Szef Twojej kobiety, który na to pozwala, albo nawet jej to nakazuje.
    3. Innnymatyk (prawie jak informatyk), który nie zabezpieczył systemów, ani nie kontroluje przepływu danych.

    Oczywiście w urzędzie nie zawsze mamy do czynienia z danymi osobowymi, często są to dane statystyczne, czy analityczne, projekty aktów prawnych, czy inne ... ale jak można pozwalać aby takie informacje mogły wyciec poza urząd! Chyba tylko w Polsce można być tak lekkomyślnym?

    No i jeszcze jest czwarta niefrasobliwa osoba - kolega z Barlinka, który poinformował na forum cały przestępczy półświatek, że jeden z okolicznych urzędów za nic ma jakiekolwiek procedury bezpieczeństwa teleinfomatycznego.
  • Poziom 6  
    Miałem taką sytuację i był to wirus. Wyeliminujcie tego wirusa jakimś programem, zmiencie hasło na wszelki wypadek i powinno być ok. :)
  • Poziom 29  
    Kaspersky pomijając wszelkie kontrowersje to akurat dobry antywirus (o ile jest aktualny). Zakładałbym tu jakiś bardziej złożony atak i infekcję.

    @IC_Current Aż tak bym nie dramatyzował o ile autor napisał prawdę. To na tym komputerze nie powinno być "służbowych" danych.
    brodacz215 napisał:
    Kobieta korzysta z facebooka i powiązanego z nim kontem email wyłącznie na Swoim prywatnym komputerze i poprzez iphone z IOS jak wiadomo. Absolutnie nie logowała się na komputerze w pracy ponieważ mają taką możliwość zablokowaną
    po za tym wszystko się zgadza :)
  • Poziom 23  
    Epic napisał:
    Aż tak bym nie dramatyzował o ile autor napisał prawdę. To na tym komputerze nie powinno być "służbowych" danych.


    Chyba nie przeczytałeś ze zrozumieniem tego, co pisał autor.

    brodacz215 napisał:

    chciałbym się do was zwrócić celem wyeliminowania ewentualnego przejęcia dalszych danych , ponieważ moja kobieta jest urzędnikiem i jest zmuszona częściowo wykonywać pracę w domu więc pracuje z dość ważnymi danym.
  • Poziom 29  
    suser222 napisał:
    Chyba nie przeczytałeś ze zrozumieniem tego, co pisał autor.

    A i owszem, praca w domu nie oznacza pracy na prywatnym komputerze. Są takie przenośne, co by mogłoby też wynikać z opisu autora. Pomijam procedury bezpieczeństwa w takiej sytuacji.

    Dobrze jakby wypowiedział się autor.
  • Specjalista Sieci, Internet
    dawidgrud napisał:
    Miałem taką sytuację i był to wirus. Wyeliminujcie tego wirusa jakimś programem, zmiencie hasło na wszelki wypadek i powinno być ok.

    Często i gęsto jest tak, że zdążył się wirus zreplikować a to znaczy, że tylko Bóg raczy wiedzieć gdzie "siedzi" ten wirus.

    Jedyna w sumie na to rada:
    - wszystkie dane już przepadły,
    - usunięcie wszystkich partycji na HDD/SSD,
    - formatowanie całego HDD/SSD niskopoziomowe przez nadpisanie danych komórka po komórce,
    - utworzenie nowych partycji,
    - instalacja Windowsa na nowo.

    Oczywiście nie znaczy to, że mamy tu z tym do czynienia.
    Ot obrazuję czym coraz częściej kończy się zawirusowany komputer.
  • Poziom 2  
    U mnie sytuacja była podobna. Złapałem wirusa na jakiejś dziwnej stronie. Włamanie na konto i pocztę. W sieci trzeba zachować szczególną ostrożność zwłaszcza jak pobierać się jakiekolwiek pliki.