Attorno a capodanno l'account facebook di mia moglie รจ stato hackerato. Non aveva autenticazione a due fattori e password vecchia, unita a email vecchia e in disuso (non controllata) e probabilmente utilizzata anche per altri siti "minori". Non aveva associato telefono, nessuna email di recupero e nessun "contatto fidato". (nessun commento su questi aspetti grazie! :D)
Si รจ accorta di essere stata disconnessa, e ogni tentativo di riconnettersi non รจ andato a buon fine.
In pratica l'hacker ha ottenuto le credenziali di accesso, ha cambiato email e password e i tentativi di riconnettersi con la mail usuale non andavano a buon fine perchรฉ "l'account non esiste". Contemporaneamente, anche l'account di posta associato risultava inaccessibile.
Il primo passo รจ stato cercare di riottenere l'accesso all'account di posta, molto semplice e veloce. problema numero 1 risolto.
Il secondo passo รจ stato scrivere (con il mio account) un messaggio al messenger di mia moglie scrivendo "is anyone reading?"
il terzo passo รจ stato cercare di utilizzare gli strumenti di FB per riottenere l'accesso all'account: www.facebook.com/hacked. Mai visto niente di piรน stupido (forse dopo la nostra sottovalutazione della nostra sicurezza su FB). L'unica cosa chiede รจ email o telefono. ma non essendoci il telefono e avendo l'hacker cambiato l'email, l'account risulta inesistente. non c'รจ nessun metodo per ritrovare un account con una email "obsoleta", anche associata alla vecchia password (cambiata dall'hacker). nessun modo di contattare FB e nessun altro sistema.
dopo un po il messaggio trova risposta: l'account รจ stato violato, vuole 20$ per riaverlo (via paypal) e mi dice di fare presto se no lo vende ad altri e addio account.
alla fine ci decidiamo a pagare i 20$. dopo svariate ore di attesa il tipo ricompare, mi fornisce login (un numero di telefono americano) e password. Mi autentico su FB e mi rimanda alla autenticazione a due fattori. A questo punto mi da un codice da copiare su un sito ( 2fa.live ) che mi restituisce il codice e riottengo l'accesso.
Cambio email e password e lingua (lo stro..o era vietnamita) e torniamo ad avere l'account.
ho fatto male a pagare? non credo di aver avuto altri modi di accedere all'account in tempi ragionevoli e FB appare incontattabile.
EDIT Probabilmente il problema รจ partito da libero, compromesso anche lui Non c'era nessuna mail da FB che comunicava il cambio di email, magari il tipo l'ha cancellata e comunque non avrei potuto accedervi...
Concordo sull'inutilita di FB ma alla fine sul suo profilo c'erano 15 anni di post, viaggi e foto che รจ anche carino veder ricomparire ogni tanto, senza contare alcuni contatti "attivi" presenti solo li
Assistenza si FB inesistente e processo di recupero veramente imbarazzante. L'unica prevenzione รจ a monte da parte nostra, immagino. E lo stesso per ogni altro social...