PROBLEMA Account facebook hackerato

[syl]

Torno con un altro capitolo delle mie solite sfighe :cav:

Oggi ho provato a rientrare nel mio account di facebook, dopo averlo abbandonato a se stesso qualche anno fa. L'account era collegato a una vecchissima email di yahoo. Insomma, digito la solita password, entro, e magicamente mi trovo sì su facebook, ma quello in russo! C'è un avviso, ma chiaramente non capisco un'acca, quindi lo traduco col caro google translator e viene fuori questo:

"Sono state rilevate attività insolite nel tuo account di Facebook ed espulso temporaneamente per motivi di sicurezza. Molto probabilmente, il tuo account sia stato compromesso a causa di immettere la password sul sito simile a Facebook. Questo tipo di attacco si chiama phishing. Per saperne di più nel nostro Centro assistenza.
Devi eseguire diverse azioni per passare il controllo di sicurezza, che contribuirà a proteggere il tuo account e consentire di accedere nuovamente."

Insomma, suppongo che chi ha cercato di entrare non c'è riuscito, no?

E invece no. Mi sono connessa al vecchio account di yahoo (anche qui, non accedevo da anni), e ho trovato ad attendermi una sfilza di notifiche di facebook, tutte in russo, tutte indirizzate non a me, ma a un certo Evsej qualcosa. Qualcuno ha cambiato il nome e ha usato l'account :skept:

A quanto pare, 'sta storia va avanti da settembre dell'anno scorso. Contemporaneamente alla comparsa delle prime email da parte di facebook in russo, ho trovato anche un'email di yahoo che mi avvisava di un furto di dati su larga scala. Direi che sono fra le vittime.

Ora, a me non frega niente di entrambi gli account, perché sono vecchi e ormai inutilizzati, ma temo per la sicurezza dei miei dati e del mio pc. Devo preoccuparmi? E come faccio a cancellare l'account di facebook se non riesco a seguire le istruzioni, dato che sono in russo?

 

[icox]

Intanto aggiorna la password della mail.

Per l'account di Facebook non so esattamente quale sia la procedura, ma se l'hanno bloccato probabilmente dovrai sentire l'assistenza la quale lo sblocchera' se riesci a dimostrare di essere il proprietario.

Per i dati hai poco da preoccuparti, o meglio oramai il danno e' fatto e quello che c'era da prendere lo hanno preso (ammesso che ci fosse qualcosa da prendere). Idem per la mail ed i suoi contenuti.

 

[syl]

Quello di cui mi preoccupo è che:

1) la posta era piena di email da parte di facebook in russo, risalenti anche a ieri e indirizzate a un tipo russo che chiaramente non sono io. Quindi, anche se l'account adesso è bloccato (perché?), qualcuno lo ha usato. A che scopo? Può averlo usato in modo illecito?

2) dall'email possono risalire ad altri account non collegati alla stessa email?

 

[syl]

Ora mi sto impanicando.

Ho appena realizzato che il mio account di google era legato alla stessa email. E ora? Che informazioni si possono ottenere da un account google?

 

[icox]

Andiamo con ordine.

1) Facebook ha bloccato il tuo account per attivita' sospette, in questo caso l'accesso e' inibito fintanto che qualcuno non dimostra di esserne l'effettivo proprietario. Per tutta la procedura nei dettagli guarda il centro assistenza o contattali direttamente spiegando l'accaduto.
Sul come possa averlo usato dipende dalla persona, guarda i tuoi contenuti, le attivita' fatte nell'ultimo periodo, i messaggi inviati ecc. Tieni conto che spesso vengono usati per diffondere spam e poco altro, pero' non si puo' esserne certi quindi occorre verificare come e' stato utilizzato.

2) Cambia subito la password dell'account Yahoo direttamente collegato a Facebook, non eliinarlo fintanto che non risolvi la questione al punto 1).

3) Google cosa c'entra? Hai impostato come mail "di recupero" dell'account Google quella di Yahoo?

In generale comunque una volta che hanno accesso al tuo account possono vedere tutto quello che vi e' sopra, quindi dipende ovviamente per cosa li usavi.

 

[syl]

1) Ho provato a "rivendicare" l'account, ma per verificare che sono il proprietario mi chiede di inserire la data di nascita... Problema: a quanto pare, chi lo ha rubato ha modificato tutti i dati, quindi non so rispondere alle domande di sicurezza. Come ho detto, non mi importa di quell'account perché non c'era nulla di importante, non avevo nemmeno degli amici perché dopo averlo creato non mi sono presa neanche la briga di usarlo. Sono in ansia solo perché non so che uso ne abbia fatto questa persona, e non posso scoprirlo perché non ho accesso all'account. Secondo te mi espongo a qualche rischio ignorando la cosa, considerato che l'account è sospeso (e qui mi chiedo perché), e che, se qualcuno lo ha usato, lo ha fatto dalla Russia, in una lingua diversa dalla mia, modificando i dati eccetera? Inoltre penso sia dimostrabile che sia stato hackerato, perché tutto questo è avvenuto il giorno in cui c'è stato il furto dei dati di Yahoo (anche se io me ne sono accorta a distanza di un anno).

2) Ieri ho cambiato la password di Yahoo. Il problema è che usavo la stessa password anche in altri account, non tutti ma alcuni (ieri le ho cambiate). Nell'account che mi è stato rubato NON c'erano, credo, collegamenti agli altri siti a cui sono iscritta, perché raramente ho usato quell'email, l'unico modo per conoscere gli account che mi appartengono è avere accesso alla cronologia di Chrome.

3) E qui veniamo al punto tre. L'account di Google è registrato con quell'email (praticamente l'unica iscrizione che ho effettuato da lì). Ho controllato ieri, ne sono sicura. So che in teoria dovrebbe essere collegato a un account gmail, ma non è così. Forse all'inizio si poteva usare un'email già esistente, altrimenti non si spiega. Cosa possono aver scoperto accedendo al mio account di Yahoo? È possibile vedere la cronologia o, peggio, le password registrate su Chrome, oppure (come spero) bisogna accedere dal mio browser?

 

[icox]

Dunque sulla questione recupero account di Facebook non ti so aiutare piu' di tanto, aspetta qualcuno che ne sappia di piu'.

Per quanto riguarda gli account Google e Yahoo scopro ora che effettivamente e' possibile creare un account Google senza avere necessariamente un account gmail, questo complica un po' le cose in quanto sulla mail di Yahoo ti saranno sicuramente arrivate delle mail da parte di Google. Potenzialmente questa persona potrebbe aver avuto accesso a questi dati e quindi sapere che e' collegato ad un altro account, ma sono solo supposizioni ovviamente.
Puoi controllare sul tuo account Google gli accessi e vedere se ci sono attivita' anomale, Google logga tutti gli accessi effettuati e mantiene una cronologia degli accessi indicando luogo (approssimato), data e dispositivo. Verifica se c'e' qualcosa di anomalo e/o dispositivi che non riconosci.

Usare la stessa password per piu' servizi e' una pessima idea, l'hai imparato nel peggiore dei modi.

Per quanto riguarda cronologia e password salvate in Chrome ancora una volta dipende da cosa ha fatto questa persona. Come saprai Chrome ha la possibilita' di salvare cronologia e password (e altra roba) sul proprio account: ogni accesso a Chrome con tale account sincronizza il browser scaricando queste informazioni.
Di nuovo, non vi e' certezza che lo abbia fatto ma nel dubbio cambia le password di tutti i servizi che usi e controlla anche su questi se ci sono state attivita' sospette.

Se sull'account Google non vengono mostrate attivita' anomale hai la ragionevole certezza che quell'account non sia stato compromesso, quindi un cambio password dovrebbe essere sufficiente. Non so tuttavia se e' possibile manipolare la cronologia degli accessi... Anche qui magari senti l'assistenza di Google, spiega la situazione e vedi se possono aiutarti in qualche modo o se hanno la possibilita' di vedere una cronologia accessi piu' dettagliata.

 

[syl]

Purtroppo Google mi permette di visualizzare solo gli accessi effettuati negli ultimi 28 giorni :(

Quello che mi chiedo è: okay, il mio vecchio account di Yahoo è finito nel mucchio di quelli rubati, ma perché mai qualcuno dovrebbe essersi interessato al punto da fregarmi sia facebook che Google? Era chiaramente un account semi inutilizzato, c'era solo l'email di registrazione di Google e quella di facebook. Se ben ricordo, la mia immagine di profilo era presa da un manga e forse mi ero iscritta a un forum affine. Insomma, era l'account di un'adolescente, è davvero così alto il rischio che abbiano scavato negli altri account? Se è vero che sono entrati anche su Google, allora hanno visto la cronologia, i siti a cui sono iscritta e il nick, ma a cosa gli potrebbero servire? Che se ne fanno?

 

[icox]

Dipende dalle intenzioni di chi ha ottenuto l'accesso.
Generalmente vengono usati per inviare spam e malware in giro, essendo un account "verificato" aumenta la possibilita' che le persone nella tua lista dei contatti (che sia Yahoo o Facebook) diano attenzione a quello che sembra provenire da te.
In casi piu' gravi cercano di risalire ad altri servizi piu' importanti dai quali possono ricavare un qualche profitto (servizi bancari, file importanti, foto...) fino al furto di identita'.
Tutto dipende da cosa hanno trovato (o cosa c'era su questi account) e da cosa erano interessati a fare.
Essendo passato diverso tempo non me ne preoccuperei troppo, risolvi se possibile la questione con Facebook che e' probabilmente uno degli account dove ci sono piu' dati personali, per il resto cambia tutte le password e vai tranquilla.
Vedila cosi: se doveva succedere qualcosa probabilmente sarebbe gia' successo, quindi e' probabile che non abbiano usato il tuo nome per attivita' illecite e/o non avranno trovato dati tanto sensibili/utili da poter sfruttare in qualche modo.

Se poi vuoi proprio metterti al riparo da qualsiasi problema futuro potresti anche sentire la polizia postale, immagino che avranno qualche procedura per questi casi. Con ogni probabilita' non potranno fare niente, ma se non altro hai comunicato il furto di questi dati.

 

[syl]

Guarda, come ho detto, l'account di facebook era una landa desolata. Non avevo neanche un amico, mi ero iscritta solo per vedere qualcosa in qualche gruppo di anime e manga, e avevo dato uno pseudonimo. Di certo non potevano usarlo né per risalire alla mia identità, né per inviare spam. Quello che mi lascia perplessa è: perché cambiare tutti i miei dati, inserendo quelli di qualcun altro e addirittura impostando una lingua diversa, rivelandomi in questo modo che l'account è stato rubato? Non me ne sarei mai accorta, altrimenti. Quell'account è stato chiaramente usato da qualcun altro per un po', qualcuno che non si è premurato per niente di non farsi sgamare.

Per quanto riguarda l'account di Google, qui è più complicato. Il nome era lo stesso di facebook, quindi falso, ma dalla cronologia e dagli altri account (dove però uso password diverse) potevano accedere ai miei dati reali. Sai se è sicuro che collegandosi a Google da un altro dispositivo si possono vedere i dati di navigazione del mio browser (cronologia, password...)?

Insomma, non so se vale la pena allertare la polizia postale per un account in cui non usavo neanche il mio nome.

 

[syl]

Scusa se abuso ancora della tua pazienza, ma sono niubba e impanicata, una combinazione terribile!

Sto controllando gli accessi dei miei altri account, specie quelli importanti. Ho notato che nel mio account email principale, di outlook, c'è un'attività che non riconosco. È segnata come Exchange ActiveSync, ho capito che serve a sincronizzare la posta con le app e gli altri dispositivi (nel mio caso, solo il telefonino). Tutto bene se non fosse che:
1) queste sincronizzazioni sono avvenute anche in orari in cui di certo non stavo usando il telefonino (le 4 di notte) o il telefonino era molto probabilmente spento
2) l'IP è completamente diverso (specifico che in tutti i miei accessi riconosciuti l'IP non è lo stesso, ma almeno le prime cifre restano invariate)

Prima di andare nel panico, vorrei capire se è possibile che questa sincronizzazione avvenga in automatico anche quando non uso la posta oppure no. H e l p

 

[icox]

Se non avevi dati personali su quegli account allora dimenticatene e finita li.
L'unico problema potrebbe essere l'account Google, cambia la password e rimuovi eventuali "sessioni" anomale e sei a posto.
Non uso Chrome e non so esattamente come funzioni il loro sync, ma sono abbastanza sicuro che se entri col tuo account vengono sincronizzati tutti i dati disponibili. O perlomeno tutti quelli che hai autorizzato a sincronizzare e di default immagino siano tutti.
Di nuovo, essendotene accorta a distanza di tempo se avessero voluto prendere qualcosa lo avrebbero gia' fatto, quindi tutto quello che puoi fare e' aggiornare le password ed eliminare le sessioni attive (per quei servizi che te lo permettono).

Per quanto riguarda Outlook quel servizio serve appunto a sincronizzare la posta su diversi dispositivi, il fatto che l'IP cambi vuol dire tutto e niente, sopratutto se si tratta di un device mobile.
La sincronizzazione puo' avvenire in qualunque momento (anche alle 4 di notte mentre non lo usi), dipende da come hai configurato il client di posta.

Se vuoi stare piu' tranquilla cambia password anche qui, revoca tutti gli accessi (o rimuovi i dispositivi, non so come sia Outlook) e quindi riconfigura solo i client che ti servono, per esempio quello sul telefono.

Se sei curiosa ci sono strumenti che ti danno un'indicazione approssimata sulla provenienza di un IP, per esempio: https://www.iplocation.net/ . Tieni conto che sono informazioni che lasciano il tempo che trovano in quanto mascherare il proprio IP reale e' piuttosto semplice, se vuoi comunque dagli un occhiata.

 

[syl]

Grazie grazie grazie.

Allora, ho fatto delle prove. Riguardo outlook, sono sicura che le sincronizzazioni fossero quelle col mio telefonino. Stamattina, consultando l'elenco degli accessi, ho notato che da quando ho cambiato la password queste sincronizzazioni risultano "non riuscite". In effetti non ricevevo più email nel telefonino. Ho aggiornato la password e adesso le email arrivano e le sincronizzazioni risultano riuscite. L'IP è lo stesso di tutte le altre sincronizzazioni. Insomma, sono piuttosto sicura che si sia sempre trattato di me e non di qualcun altro.

Quanto a Google, ho provato ad accedere da un altro dispositivo, ovvero il mio telefonino (non mi ero mai connessa da lì). A quanto pare, né la cronologia, né i moduli, né le password, né i siti visitati risultano sincronizzati, quindi collegandomi da un altro dispositivo e browser non si possono vedere quelle informazioni. Gli unici dati condivisi sembrerebbero i suggerimenti di Google e Youtube.
Hurrà!

 

[krusty75]

Ciao, non voglio assolutamente allarmarti, ma mi hai fatto incuriosire e quindi ho fatto una prova. La scorsa settimana formattai il pc, all'avvio rimisi i miei dati Google e "sincronizza da account" e mi sono ritrovato i preferiti, user e password già impostate dei vari siti. Ora dopo aver letto la discussione ho aperto Chrome da smartphone (stesso account del pc) ma non ho preferiti, user ecc che il pc ha. Ho provato anche a sincronizzare ma nulla... sicuramente sbaglierò io, cmq se puoi prova da altro pc.

Inviato dal mio PRA-LX1 utilizzando Tapatalk

 

[syl]

Oh cavolo. In effetti volevo provare da un pc, per essere più sicura, ma l'unico a disposizione è un computer che probabilmente ha la lebbra. Insomma, sospetto che sia pieno di virus, non vorrei che "contagiasse" l'account (è possibile?) e così anche il mio pc :/

Grazie comunque di avermi avvisata. Mi sa che o faccio un tentativo, o mi metto l'anima in pace e per sicurezza cambio account di google.