Min facebook kapad!!

[Widowmaker]

Satt här på jobbet och fick mejl om att jag blivit utloggad ifrån facebook..

Skulle logga in men står då fel lösenord. Får då även mejl om att lösenord är ändrat. Ska återta konto via deras fenomenala tjänst. Ser då att kontot bytt bild och namn?!

Men nu till de luriga, jag kan ej återta det pga. Facebook känner inte igen min telefon som säker källa helt plötsligt. Så jag kan enbart välja alternativ skicka in bild på id-handling.. Suck

Stora frågan. Varför kapar någon min facebook och byter sedan bild och namn? Vad kan dem få ut av detta?

Jobbiga var/är dock att jag använder den mejlen samt samma lösenord till allt. Så har setat nu i någon timme och loggat in och ändrat lösenord på alla sidor jag kan komma på.

Mvh

 

[snoozarn]

Alltid ett svårt lösenord, och aldrig samma lösenord till flera ställen..

 

[pjmb]

Surt! Något galet ex som jävlas med dig kanske?

 

[Torsten]

Rekommenderar alla att aktivera "Inloggningsgodkännanden" under "Säkerhet".
Det är en tvåstegsverifiering där man får en sexsiffrig kod till mobilen när inloggning sker från en enhet som man inte använt tidigare.

 

[Widowmaker]

Surt! Något galet ex som jävlas med dig kanske?

Haha tror ej de. Detta var en helt ny fb. Utan vänner lr liknande. Haft i två månader bara för att vara med i vissa grupper

 

[Widowmaker]

Alltid ett svårt lösenord, och aldrig samma lösenord till flera ställen..

Haha så sant. Dock bytt till ett nytt lösen på allt nu. Svårare men samma på alla ställen :O

 

[Widowmaker]

Men kontot har bytt namn till Kevin Albrecht, ändrat bild till en medelålders man som står med sin fru? Och lagt in en sån här random bild på något vattendrag.!?

Vad får personen ut av detta? Då den inte ens låtsas vara jag?

 

[Torsten]

Haha så sant. Dock bytt till ett nytt lösen på allt nu. Svårare men samma på alla ställen :O

Nej, nej, nej!

Om en sida där du angett ditt lösen blir hackad så knäcker de lösenordet ganska snabbt. Hackers hjälper varandra både med ordlistor och datorkraft. När hela databasen är knäckt så delas den vidare och vips så kommer massor av folk att testa din e-post och ditt lösen på tusentals sidor.

Olika lösen på alla sidor är A och O. Den som tycker det är jobbigt kan skaffa en lösenordshanterare som sköter detta vid inloggningar.
Ett enkelt knep är att ha ett nonsen lösen, tex "a7yT12Q!s" där du byter ut vissa bokstäver beroende på sidans namn.
Andra varianter är att skapa meningar som är lätta att komma ihåg: "Jag älskar att prata om klockor på KS" blir "jäapokpks" etc etc.

 

[Torsten]

Men kontot har bytt namn till Kevin Albrecht, ändrat bild till en medelålders man som står med sin fru? Och lagt in en sån här random bild på något vattendrag.!? Vad får personen ut av detta? Då den inte ens låtsas vara jag?

I normala fall kan det användas för att skapa en trovärdighet vid olika typer av scams. Inte helt ovanligt att de tar tex "Torsten Svensson" och sen kontaktar mina vänner på Facebook för att be om pengar i en nödsituation.

 

[Widowmaker]

I normala fall kan det användas för att skapa en trovärdighet vid olika typer av scams. Inte helt ovanligt att de tar tex "Torsten Svensson" och sen kontaktar mina vänner på Facebook för att be om pengar i en nödsituation.

Nej precis. Det jag tänkte. Men hade inte en vän . Samt har han ju bytt bild och namn?:S lär ju vara rätt useless.


Har bytt till ett random lösen med siffror och stor bokstav nu.. Men som jag sa, Samma överallt. Haha

 

[snoozarn]

Rekommenderar alla att aktivera "Inloggningsgodkännanden" under "Säkerhet".
Det är en tvåstegsverifiering där man får en sexsiffrig kod till mobilen när inloggning sker från en enhet som man inte använt tidigare.

Kör det också, vettigt!

 

[SSL]

Olika överallt kan vara jobbigt, men minst 4 olika lösenord. Där mail, forum, sociala medier och butiker/tjänster har olika.

 

[Torsten]

Olika överallt kan vara jobbigt, men minst 4 olika lösenord. Där mail, forum, sociala medier och butiker/tjänster har olika.

Det är faktiskt mycket enklare än man tror. Du kan tex ta de två första bokstäverna i "klocksnack.se", eller nummer 2 och 3 osv.
Radar man upp alla lösenord efter varandra syns mönstret tydligt för en människa men som förekommande i endast en databas lär ingen kunna lista ut mönstret.

 

[Dicktatorn]

Hade någon kapat min FB för tio år sedan hade jag tackat den personen idag. Fy vad mycket tid man lagt på en skitsida och inte heller har det gett en något vettigt.

 

[Icaras]

Kör det också, vettigt!

Steam kör något liknande. Ganska smidigt när man tänker på vad som kan hända.

Dock lite svårt att hålla koll på lösenord när man har ett 50-tal. Allt ifrån klocksidor, mailadresser, auktionssidor, sociala medier, spel osv.

 

[demondave]

Steam kör något liknande. Ganska smidigt när man tänker på vad som kan hända.

Dock lite svårt att hålla koll på lösenord när man har ett 50-tal. Allt ifrån klocksidor, mailadresser, auktionssidor, sociala medier, spel osv.

Lite kreativitet löser mycket. En eller två siffror kan motsvara bokstäver i URL, till exempel. Lätt om någon knäcker systemet, såklart, men ger skapligt bra lösenordssäkerhet. Tar man första och tredje bokstaven på KS får man 1115, på Badoo blir det 23. Lägger man till det på ett bra baslösen med specialtecken och hela raddan får man helt okej säkerhet som lätt går att leta sig fram till för egen del, när man glömt.

 

[Mankebank]

Nej, inte återanvända lösenord. Inte ett enda. Alls. Någonsin.

Meningars begynnelsebokstäver som föreslås ovan fungerar, men är faktiskt inte heller speciellt bra eftersom det är jobbigt att hantera långa lösenord så, och korta lösenord är enkla att knäcka maskinellt.

Förslag: Alla lösenord som används då och då är långa slumpmässiga strängar som genereras och hanteras i ett lösenordsprogram, som 1Password eller Lastpass. De finns till datorn och telefonen och kan synka alla dina lösenord. De lösenord som du måste komma ihåg - mailen, facebook, lösenordshanteraren och så vidare - sätter du samman med ett antal orelaterade ord som du lätt kommer ihåg, som i exemplet nedan. Men du återanvänder aldrig någonsin ett enda lösenord.

Anledningarna till att inte återanvända är flera. En är exemplet ovan där någon knäcker en sajt och sprider databasen. Snorungar kommer att hitta dumpen först och sedan testa på facebook, twitter, gmail, ja ni fattar, långt innan du vet om att lösenordet är på drift.

Den andra anledningen är ännu värre. Du registrerar dig på en ehandelssajt, eller forum, eller var som helst. Du skapar ett användarnamn, anger din epostadress och ett lösenord, som du alltså återanvänt, samma som till eposten. Så snällt, du har just delat med dig av inloggningen till din epost till någon vilt främmande person. Du vet inte om det ens krypteras, eller hur det hanteras, kanske är sajten bara ute efter inloggningsuppgifter, kanske bara slarvig.

 

[Strindberg]

Jag har länge kört med gårdsnamn i hembygden kombinerat med utbruten stamfastighets fastighetsbeteckning. Fullkomligt logiskt för mig, många tecken och svårgissat för de flesta.
Tror jag.

 

[Mankebank]

Jag har länge kört med gårdsnamn i hembygden kombinerat med utbruten stamfastighets fastighetsbeteckning. Fullkomligt logiskt för mig, många tecken och svårgissat för de flesta.
Tror jag.

Om de inte återanvänds är de nog omöjliga att gissa. En variant på de där lösenorden man måste minnas kan vara att göra som du och byta en del. Ta några slumpord (enligt din formel alltså gårdsnamn) säg "Nybacken" och "Pers" som du låter vara fasta och lägg till ett tredje ord som du varierar. Den som hittar NybackenFiolPers kommer ändå inte att kunna gissa NybackenKvadratPers eller NybackenLjusgulPers men de är enkla för dig att minnas. Du kan rentav skriva upp de mellanord du ändrar (Fiol, Kvadrat, Ljusgul) i klartext utan att den texten behöver vara speciellt hemlig, ingen känner ju till dina hemliga ord.

Återanvänds däremot lösenorden behöver man ju inte gissa alls.

 

[Widowmaker]

Men frågan är. Varför hackar man ett konto för att sen byta namn och bild?:S

 

[Camo00]

Men frågan är. Varför hackar man ett konto för att sen byta namn och bild?:S

Kevin Albrecht ville bara ha ett eget Facebook-konto..?

 

[Widowmaker]

Kevin Albrecht ville bara ha ett eget Facebook-konto..?

Hahaha förmodligen.ska skicka in en bild på mitt leg/körkort till fb tydligden om jag vill ha tebax kontot..

 

[Urkvinnan]

Hahaha förmodligen.ska skicka in en bild på mitt leg/körkort till fb tydligden om jag vill ha tebax kontot..

Men inte med fulla personnumret hoppas jag. Har aldrig hört talas om att man ska skicka in bild på id-handling. Låter som en id-kapning i vardande.

 

[rogart-63]

Skicka en vänförfrågan till honom? Så får du se vad som händer?

 

[Widowmaker]

Fick tillbaka kontot efter att jag bifogade bilden på mitt körkort

 

[Urkvinnan]

Oj! Stort. Jag var nog lite väl misstänksam och trodde du fått någon falsk facebookkundserviceadress som du skulle skicka idhandlingar till och att en bedragare skulle belåna dig upp över öronen och köpa dyra klockor på postorder i ditt namn.
Grattis i alla fall. Himla skönt att det löste sig!

 

[Mankebank]

Fick tillbaka kontot efter att jag bifogade bilden på mitt körkort

Bra tillfälle att skaffa tvåfaktorsautenticering, facebook kallar det nog inloggningsgodkännande.

 

[Widowmaker]

Bra tillfälle att skaffa tvåfaktorsautenticering, facebook kallar det nog inloggningsgodkännande.

Har gjort det dock bara på de som böev hackat.. Mitt inaktiverade med hundratals bilder, vänner mm. Tog ej det pga. Jag gjort de till ett annat konto.. Hmm

 

[Triumf]

Jag upptäckte förra veckan att mitt twitterkonto blivit hackat, som jag inte använt alls, eller loggat in på sen 2012. När jag lyckades logga in hade "jag" retweetat massa bilder på halvnakna tjejer. Halvkul, inte något jag vill bli förknippad med direkt