Nem csak a személyes adatokra mehettek a Facebook támadói: Zsolttól százezreket lopott valaki
Ismeretlen támadók körübelül 30 millió Facebook-felhasználó személyes adataihoz férhettek hozzá egy biztonsági résen keresztül. Az Index beszámolt Tamás esetéről, aki az AutoRoom nevű Facebook-oldal adminja, és százezres nagyságrendben loptal tőle az oldalán keresztül ugyanezen időszak alatt.
Először annyit láttam, hogy ketten hozzászólnak az AutoRoom oldalán egy bejegyzéshez. Aztán csengetett az sms, hogy 68 ezer forintom elment Facebook-hirdetésre
– kezdte a történetet Tamás Zsolt, a Tech2 hírportál főszerkesztője, aki pár héttel ezelőtt indította el az autós tartalmakkal foglalkozó oldalát. Zsolt rögtön jelezte a Facebooknak, hogy az AutoRoomon megjelent egy bejegyzés, amit nem ő töltött fel, és valaki ennek az ismeretlen tartalomnak a meghirdetésére kezdte el költeni a pénzét. A pénzhez azért fértek hozzá, mert Zsolt bankkártyája – ahogy számtalan más oldal üzemeltetőé – be van kötve a Facebookhoz, hogy egyszerűbben fizethessen a reklámokért.
Ezután egy hosszas levelezés következett a közösségi oldal több ügyfélszolgálatosával, és közben folyamatosan újabb és újabb összegeket emeltek le Zsolt számlájáról. Mindeközben a Facebook bejelentette, hogy tízmilliók felhasználói fiókjához fértek hozzá ismeretlenek.
Végül Zsolt ügyében is elismerte az ügyfélszolgálat, hogy csalásról van szó. Ígéretük szerint a bejegyzésekre költött pénzt 5-10 munkanapon belül visszafizetik, amennyiben Zsolt átmegy a személyazonosság-ellenőrzésen. Ezen kívül javasolták, hogy szerezzen be egy új bankkártyát, valamint a Facebook-fiók kétfaktoros hitelesítésének bekapcsolását.
Zsolt egyébként amikor észrevette, hogy valami nem stimmel, rögtön jelszót változtatott és leállította a kampányt, de az ennek ellenére is újraindult. És hiába volt új jelszava, ő is azok között volt, akiket a Facebook kiléptetett a bejelentkezett böngészőkben és appokban, és új belépésre kényszerült, vagyis gyanús, hogy a lopásnak köze lehet a felhasználói fiókok fetöréséhez.