Как я стала вьетнамским мальчиком и писала письма Цукербергу

Я зарегистирирована на Фейсбуке уже 10 лет, активный пользователь, у меня почти 25000 подписчиков, мой профиль давно прошел идентификацию и был удостоен синей галочки. Но это все не уберегло меня от кражи аккаунта со всеми последствиями.

Как это было?

Ничего не предвещало такого. Разместила в понедельник днём безобидный пост про туризм в Приазовье. Захожу через полчаса – а мне Фейсбук выдаёт "ваш аккаунт заблокирован из-за попытки входа из нетипичного места". Я подумала "глюк" – вышла и попробовала зайти снова. И тут началось самое интересное. Мой пароль не подходит. Пробую ещё раз и ещё раз. Потом решила нажать "забыли пароль", чтобы мне его скинули на email. Ввела свой email, к которому 10 лет был привязан аккаунт, а мне выдаёт: "не найдено ни одного аккаунта с таким email".

Тут я поняла, что все серьезно. Вместе с частным аккаунтом, у меня забрали доступ к трем, привязанным к нему, официальным страничкам. Все это произошло в течении каких-то пары минут!

Я вначале подумала, что взлом связан с ситуацией в Беларуси ("происки КГБ"). Но все оказалось банально и экзотично одновременно.

Через какое-то время на моем профиле появилась фото вьетнамского парня с очень распространённым, как потом выяснилось, вьетнамским именем Nguyễn Đức Văn (типа нашего "Іван Петренко").

Мои первые попытки обратится в техническую поддержку Fb были тщетными. Оказалось, что в публичном доступе нет контактов, куда можно обратится со своей историей. Ни почты, ни тем более номеров телефона.

Существуют только стандартные инструкции в разделе "справка", которые водили меня по кругу. Все инструкции сводятся к тому, что если тебя взломали, тебе на привязанную к аккаунту почту отправляют код для сброса пароля. Но ни одна инструкция не отвечала на вопрос, что делать, если хакер моментально сменил почту и телефон, привязанные к аккаунту. То есть, все коды приходят хакеру. И речь идет не просто о взломе, а об украденной страничке.

Я позвонила ближайшим друзьям по телефону и попросила найти меня в контактах и жаловаться на этот аккаунт – НО! Хакер оказался хитрее – он в течении первых 5 минут(!) заблокировал порядка 300 моих контактов, с которыми я общаюсь чаще всего либо общалась перед взломом.

Кроме того, если вы наивно считаете, что Фейсбук предложит вам какое-то секретное слово, который вы вводили при регистрации, то я вас разочарую – компания давно отказалось от этого способа безопасности. Есть способ "список доверенных контактов", которых вы должны выбрать на случай взлома - но во-первых, кто об этом думает до взлома, а во-вторых, хакеру не составляет труда этот список удалить в первые минуты взлома.

Зачем вьетнамцам понадобилась моя страница?

Оказывается, во Вьетнаме работают целые школы и группировки хакеров, которые уже ни один год "кошмарят" мировые корпорации, такие как BMW, Hyundai, IPhone… Похитить публичный раскрученный аккаунт для них, по-моему, как посвящение. Потом используют, чтобы перепродать или для себя.

Что я стала делать?

- стучать во все двери ("как меня может одолеть какой-то хакер?");

- нашла даже почтовый адрес Марка Цукерберга и отправила ему письмо в Калифорнию;

- обзвонила всех знакомых айтишников, но они не были хакерами, и не знали, что уже можно сделать в этой ситуации;

- написала заявление в кибер полицию (на случай, если мой профиль начнут использовать для мошенничества);

- заблокировала все банковские карточки: вместе с приватным аккаунтом были украдены все мои официальные страницы, привязанные к нему, а соответственно – под угрозой оказались банковские счета, привязанные к официальным аккаунтам

Кто мне помог?

Мне помогли приятели – известные украинские политики, которые ЛИЧНО были знакомы с топ-менеджментом фейсбука, и лично их попросили помочь. Но такая возможность есть не у всех.

Как быстро восстановили мой аккаунт

Несмотря на то, что моим кейсом занимались программисты Фейсбука – на то, чтобы вернуть аккаунт ушла неделя. Каждый раз, когда мне восстанавливали доступ, хакер/ы умудрялись в течении пары минут, пока я еще не успела поставить 2-факторную аутентификацию, опять все взломать.

Но и даже после того, как я окончательно вернула аккаунт и поставила 2fa попытки взлома не прекращались. Плюс хакер удалил все мои посты и фотографии за 10 лет... А у некоторых пользователей я почему-то до сих пор в мессенджере под именем Van

Что нужно сделать, чтобы ваш аккаунт не взломали/не украли?

Прямо сейчас в настройках Конфиденциальности установите двухфакторную аутентификацию (чтобы вам приходили смс при попытках входа). Это касается также страничек в Instagram, которые последнее время тоже часто крадут. Кроме того, укажите друзей в списке доверенных контактов, которые в случае взлома могут подтвердить, что вас взломали.

И напоследок, будьте бдительны. Всем желаю быть защищенным – в оффлайне и в онлайне.