Modern ble hacket på Facebook

…og hvordan fikk vi tilbake kontrollen? Hackerne byttet kontaktinfo og passord, likevel klarte vi å vinne tilbake kontrollen uten hjelp fra noen.

Min mor fikk på tirsdag formiddag en Messsenger-melding fra en venninne om å sende henne mobilnummeret hennes. Det gjorde hun, men fikk med en gang kalde føtter og ringte meg.

Ikke gjør noe mer sa jeg. Blokk venninnen din til du er sikker på at hun har kontroll på kontoen sin. Så gjorde hun.

Klokken 14:31 dagen etter ble hun utestengt fra Facebook, noen hadde skiftet passordet og epost-adressen til kontoen hennes.

Klokken 14:32 gikk samme melding som hun hadde fått dagen før, ut til alle hennes venner:

Hei, kan du sende meg telefonnummeret ditt? 🙂

De som gjorde dette fikk så flere meldinger om at hun hadde vunnet penger og ønsket å dele dem, eller noe sånt med en kode de skulle taste inn i Vipps.

Kort tid etter var alt innhold på profilen hennes slettet, bilder, historier og venner.

Jeg prøvde å rapportere henne til Facebook, men de svarte at de ikke så noe galt med kontoen hennes.

Hvordan fikk vi tilbake kontroll?

Jeg fant etterhvert ut av ved å sitte på deres trådløse hjemmenettverk så fikk hun logget inn på profilen sin uten passord fordi Facebook kjente igjen IP-adressen. Litt dodgy sikkerhet kanskje, men det var jo kjekt akkurat nå.

PC med pålogging til Facebook
FOTO: Lisa Fotios (Pexels)

Dog kom vi ikke særlig lenger, for å skifte passord måtte vi taste inn en engangskode sendt til hennes epost, som jo hackerne hadde endret. For å endre epost måtte vi skrive inn passordet som hackerne hadde endret. Skikkelig Catch 22 med andre ord.

For å bruke Facebook sin egen wizard for å rapportere at du er hacket… så måtte vi taste inn riktig passord. WTF?

Jeg slo så på 2-faktor autentisering og fikk autorisert mobilen hennes med SMS. Tenkte så at vi kunne nullstille passordet med SMS, men nei, det dukket ikke opp som noe alternativ. Prøvde å logge ut og inn igjen, både på nettleser og mobil-apper, men nei. Ingen mulighet til å nullstille med SMS.

Jeg prøvde å slette alle Facebook og Messenger apper og reinstallere dem, det hjalp heller ikke, fordi Facebook jo gjenkjente IP-adressen og logget oss rett inn igjen.

Så fant jeg løsningen: Inkognitomodus! Vi åpnet en nettleser i inkognitomodus og gikk til Facebook. Fylte inn mobilnummeret og valgte at vi ikke husket passordet hennes. Da fikk vi plutselig opp SMS som alternativ for engangspassord og voila! Kontroll gjenopprettet 🙂

Så var det bare å velge ett nytt, litt sikrere passord, endre tilbake epost-adressene, stenge ned alle andre aktive sesjoner fra andre enheter mot Facebook og begynne gjennopprettingen av Facebook-profilen.

Husk 2-faktor!

Jeg er fortsatt usikker på hvordan de klarte å hacke kontoen hennes med kun mobilnummeret, men jeg mistenker at kanskje det rundt 10 år gamle passordet hennes ligger i en eller flere passordbanker som disse hackerne har tilgang på fra tidligere hackede nettsteder og bare trengte et mobilnummer å mappe det opp mot.

Det sier litt om hvor forsiktig man skal være med å oppgi noe som helst av kontaktinfo, selv til gode venner, uten å være sikker på grunnen til det.

SOME ikoner (Pixabay/Geralt)

…og for guds skyld; aktiver 2-faktor overalt hvor det er mulig! Hadde min mor hatt 2-faktor aktivert fra før av, så hadde dette problemet aldri kommet opp.

Ikke bruk SMS som 2-faktor

Etter å ha fått tips om en artikkel hos Forbes som beskriver hvordan hackere kan fange opp SMS’en med engangskoden, så har jeg slått av SMS som tofaktor på min konto og gått over til å bruke en autentiserings-app istedet. Det kan du også enkelt gjøre:

Velg å bruke en app, så skanner du denne QR koden med for eksempel Google Autentisering appen
Konfigurer f.eks. Google eller Microsoft sine autentiseringsapper

Nei, jeg kan ikke hjelpe deg

Ikke kontakt meg på DM, epost e.l. for å få hjelp med dette, det har jeg ikke kapasitet til. Jeg brukte to timer på å få modern opp igjen og er ikke 100% sikker på eksakt hva det var som var den magiske rekkefølgen som løste problemet.

Jeg har iløpet av dagen idag skjønt at mange opplever samme hackingen nå for tiden. Spør gjerne om tips i kommentarfeltet her, men jeg har ikke kapasitet til å hjelpe enkeltpersoner.

OPPDATERT: Jeg har fått tips om at hvis du trenger hjelp, kan du kontakte Datahjelperne.

Legg igjen en kommentar