สวัสดีครับ ผมชื่อ จอนนี่นะครับ
ผมโดน Hack Facebook ทั้งๆ ที่ตั้ง 2-Factor Authentication
ขอสรุปเหตุการณ์ดังนี้ครับ
เหตุการณ์มีอยู่ว่าเพื่อนผมโทรมาแจ้งว่าผมไปเตะทุกๆ คนออกจากบัญชีธุรกิจโฆษณา 11.57 ผมก็คิดได้อย่างเดียวว่าต้องถูก hack แน่นอนผมเลยเข้าไปรีเช็คที่ตัดจัดการธุรกิจพบว่าเหลือผมอยู่คนเดียวในตัวจัดการธุรกิจซึ่งจะแอดคนอื่นกลับเข้ามาก็ไม่ได้แล้วเพราะไม่มีสิทธิในระดับ Admin ซึ่งจะๆ คล้ายกรณีของแฟนผมก่อนหน้านี้ที่ Hackker เจาะทะลุการยืนยันตัวตน 2 ชั้นเข้ามาได้แล้วเตะทุกคนออกจากนั้น Hackker ก็ไปสร้างเพจแล้วยิงโฆษณาคืนเดียว 1 แสนบาทก่อนจะปิดเพจที่ใช้ทำโฆษณานั้นทิ้งไปเพื่อทำลายหลักฐาน ซึ่งหลังจากที่ผมเข้าไปเช็คตัวจัดการธุรกิจเสร็จแล้วผมก็จะรีบเข้าไปเพื่อเปลี่ยนรหัสผ่านทันทีที่วางสายกับเพื่อนซึ่ง พอผมเข้าไปที่หน้าเปลี่ยนรหัสก็ปรากฎว่าเจอ POP UP Facebook แจ้งเตือนมาว่าบัญชีผมโพสภาพล่วงละเมิดของเด็กทั้งๆ ที่ผมเองก็ยังไม่ได้โพสอะไรลงไปเลย ซึ่งด้วย POP ที่เด้งมารัวๆ ในระดับที่ว่าผมกด Click Mouse ไวๆ เพื่อปิด แล้วเปลี่ยนรหัสผ่านใหม่ๆ ไวๆ ยังทำไม่ได้เลย กดได้เพียงแค่ส่งรหัสกู้คืนบัญชีไปที่ E-mail แต่เอากลับมากรอกไม่ได้เพราะ Pop Up จากทาง Facebook แจ้งเข้ามาว่าผมไปโพสรูปอนาจารผิด Policy เค้า ภาพผม Save มาไม่ได้ทั้งหมดนะครับ
ซึ่งหลังจากนั้นไม่นาน Facebook ผมก็ถูกปิดตามคาด(คิดว่า Hackker คิดจะทำลายหลักฐาน) บัญชีเนื่องจากเนื้อหาผิดนโยบายทั้งๆ ที่ผมไม่เคยโพสอะไรแบบนั้นมาก่อนเลยซึ่งระบบแจ้งว่าจะรอตรวจสอบ (ให้ผมเดาก็คงไม่พ้น ไม่ผ่านอีกอยู่ดี)
ซึ่งพอผมไปเช็คใน E-mail ผมก็พบว่าเหมือนเค้าจะเจาะเข้ามาได้ตั้งแต่ช่วง 3 ทุ่มครึ่งของวันที่ 30/7/2022 แต่ E-mail กลับไม่มีการแจ้งเตือนใดๆ เลยซึ่งผิดปรกติจากช่วงก่อนหน้านี้ที่ผมเคยโดนคนพยามจะ Hack เข้ามาแต่ติด 2-Factor Authentication
สังเกตุได้เลยครับว่าไม่มีมาซักข้อความเลยจริงๆ ซึ่งในช่วงระหว่าง 3 ทุ่ม ครึ่งผมก็อยู่หน้าจอ ตลอดเพราะเล่นเกม อยู่
ปล.
1.ผมไม่เคยกด E-mail แปลก หรือ Spam
2.ไม่เคยกด LINK แปลกๆ ใน Facebook
3.ไม่เคยกด LINK แปลกๆ ใน SMS
กำลังสงสัยว่าเป็นเพราะอาจจะถูก Hack ด้วยระบบ SS7 รายละเอียดตาม LINK :
https://websetnet.net/th/everything-you-need-to-know-about-ss7-hack-attack-and-counter-measures/ นี้หรือเปล่า หรือเป็นไปได้ไหมครับว่าอาจจะมีช่องโหว่ อะไรบางอย่างในระบบ 2-Factor Authentication ของ Facebook เองที่ยังตรวจสอบไม่พบเพราะไม่ใช่ครั้งแรกที่เกิดกรณีลักษณะนี้กับทางผมและครอบครัว
จึงอยากจะสอบถามและข้อความช่วยเหลือกรณีเคสที่ซึ่งหน้าแบบนี้ด้วยครับ เกินไปจริงๆ ทีมงาน Facebook ก็ติดต่อไม่ได้ ทีมที่ติดต่อได้ก็ไม่พร้อมให้ความช่วยเหลือได้โดยตรงสำหรับปัญหาลักษณะนี้ ซึ่งถ้ากรณีผมล่าช้าเกิน 30 บัญชี Facebook ผมก็จะถูกปิดอย่างถาวร
เลยอยากจะถามทีม Facebook Thailand หน่อยครับพอจะทำอะไรกับเคสแบบนี้ได้ไหมครับเพราะมันซึ่งหน้าจริงๆ 2-Factor Authentication ทางผมพร้อมส่งเอกสารหลักฐานทุกอย่างที่เป็นการยืนยันว่าเป็นเจ้าของบัญชีอย่างแท้จริง
ซึ่งถ้าพี่ชาว Pantip พอจะมี Connection โดยตรงกับทีม Facebook Thailand หรือวิธีการแก้ไขปัญหาดังกล่าวผมรบกวนด้วยนะครับ
"มันตลกตรงที่ว่ามิฉาชีพอาศัยช่องโหว่เพื่อมาโจมที่ลูกค้า Facebook แล้ว ก็อาศัยจุดบอดของ Facebook เองอีกทีเพื่อลบร่องรอยในการกระทำการทุกๆอย่าง แต่ทาง Facebook ไม่มีมาตรการในการดำเนินการเพื่อปกป้องผู้เสียหายในกรณีนี้เลยซึ่งเดี้ยวมันก็จะเกิดขึ้นต่อๆ ไปเรื่อยๆ ครับ ผมอยากเรียกร้องให้ Facebook ออกมาก Take Action อะไรบางอย่างสำหรับกรณีเคสลักษณะหน่อยครับเพราะจะบอกว่าเป็นความประมาทของ User เพียงอย่างเดียวก็ไม่น่าจะใช่นะครับ"
ต้องขออภัยหากใช้ภาษาไทยไม่ถูกต้องด้วยนะครับเพราะพิมพ์ด้วยความร้อนใจจริงๆ
สามารถหลังไมค์หรือแจ้งในโพสนี้ได้เลยนะครับ
ช่วยด้วยครับ Facebook ถูก Hack ทั้งๆ ที่ตั้ง 2-Factor Authentication แถมยังไม่มีแจ้งเตือนมากบอกทาง E-mail เลย
ผมโดน Hack Facebook ทั้งๆ ที่ตั้ง 2-Factor Authentication
ขอสรุปเหตุการณ์ดังนี้ครับ
เหตุการณ์มีอยู่ว่าเพื่อนผมโทรมาแจ้งว่าผมไปเตะทุกๆ คนออกจากบัญชีธุรกิจโฆษณา 11.57 ผมก็คิดได้อย่างเดียวว่าต้องถูก hack แน่นอนผมเลยเข้าไปรีเช็คที่ตัดจัดการธุรกิจพบว่าเหลือผมอยู่คนเดียวในตัวจัดการธุรกิจซึ่งจะแอดคนอื่นกลับเข้ามาก็ไม่ได้แล้วเพราะไม่มีสิทธิในระดับ Admin ซึ่งจะๆ คล้ายกรณีของแฟนผมก่อนหน้านี้ที่ Hackker เจาะทะลุการยืนยันตัวตน 2 ชั้นเข้ามาได้แล้วเตะทุกคนออกจากนั้น Hackker ก็ไปสร้างเพจแล้วยิงโฆษณาคืนเดียว 1 แสนบาทก่อนจะปิดเพจที่ใช้ทำโฆษณานั้นทิ้งไปเพื่อทำลายหลักฐาน ซึ่งหลังจากที่ผมเข้าไปเช็คตัวจัดการธุรกิจเสร็จแล้วผมก็จะรีบเข้าไปเพื่อเปลี่ยนรหัสผ่านทันทีที่วางสายกับเพื่อนซึ่ง พอผมเข้าไปที่หน้าเปลี่ยนรหัสก็ปรากฎว่าเจอ POP UP Facebook แจ้งเตือนมาว่าบัญชีผมโพสภาพล่วงละเมิดของเด็กทั้งๆ ที่ผมเองก็ยังไม่ได้โพสอะไรลงไปเลย ซึ่งด้วย POP ที่เด้งมารัวๆ ในระดับที่ว่าผมกด Click Mouse ไวๆ เพื่อปิด แล้วเปลี่ยนรหัสผ่านใหม่ๆ ไวๆ ยังทำไม่ได้เลย กดได้เพียงแค่ส่งรหัสกู้คืนบัญชีไปที่ E-mail แต่เอากลับมากรอกไม่ได้เพราะ Pop Up จากทาง Facebook แจ้งเข้ามาว่าผมไปโพสรูปอนาจารผิด Policy เค้า ภาพผม Save มาไม่ได้ทั้งหมดนะครับ
ซึ่งหลังจากนั้นไม่นาน Facebook ผมก็ถูกปิดตามคาด(คิดว่า Hackker คิดจะทำลายหลักฐาน) บัญชีเนื่องจากเนื้อหาผิดนโยบายทั้งๆ ที่ผมไม่เคยโพสอะไรแบบนั้นมาก่อนเลยซึ่งระบบแจ้งว่าจะรอตรวจสอบ (ให้ผมเดาก็คงไม่พ้น ไม่ผ่านอีกอยู่ดี)
ซึ่งพอผมไปเช็คใน E-mail ผมก็พบว่าเหมือนเค้าจะเจาะเข้ามาได้ตั้งแต่ช่วง 3 ทุ่มครึ่งของวันที่ 30/7/2022 แต่ E-mail กลับไม่มีการแจ้งเตือนใดๆ เลยซึ่งผิดปรกติจากช่วงก่อนหน้านี้ที่ผมเคยโดนคนพยามจะ Hack เข้ามาแต่ติด 2-Factor Authentication
สังเกตุได้เลยครับว่าไม่มีมาซักข้อความเลยจริงๆ ซึ่งในช่วงระหว่าง 3 ทุ่ม ครึ่งผมก็อยู่หน้าจอ ตลอดเพราะเล่นเกม อยู่
ปล.
1.ผมไม่เคยกด E-mail แปลก หรือ Spam
2.ไม่เคยกด LINK แปลกๆ ใน Facebook
3.ไม่เคยกด LINK แปลกๆ ใน SMS
กำลังสงสัยว่าเป็นเพราะอาจจะถูก Hack ด้วยระบบ SS7 รายละเอียดตาม LINK : https://websetnet.net/th/everything-you-need-to-know-about-ss7-hack-attack-and-counter-measures/ นี้หรือเปล่า หรือเป็นไปได้ไหมครับว่าอาจจะมีช่องโหว่ อะไรบางอย่างในระบบ 2-Factor Authentication ของ Facebook เองที่ยังตรวจสอบไม่พบเพราะไม่ใช่ครั้งแรกที่เกิดกรณีลักษณะนี้กับทางผมและครอบครัว
จึงอยากจะสอบถามและข้อความช่วยเหลือกรณีเคสที่ซึ่งหน้าแบบนี้ด้วยครับ เกินไปจริงๆ ทีมงาน Facebook ก็ติดต่อไม่ได้ ทีมที่ติดต่อได้ก็ไม่พร้อมให้ความช่วยเหลือได้โดยตรงสำหรับปัญหาลักษณะนี้ ซึ่งถ้ากรณีผมล่าช้าเกิน 30 บัญชี Facebook ผมก็จะถูกปิดอย่างถาวร
เลยอยากจะถามทีม Facebook Thailand หน่อยครับพอจะทำอะไรกับเคสแบบนี้ได้ไหมครับเพราะมันซึ่งหน้าจริงๆ 2-Factor Authentication ทางผมพร้อมส่งเอกสารหลักฐานทุกอย่างที่เป็นการยืนยันว่าเป็นเจ้าของบัญชีอย่างแท้จริง
ซึ่งถ้าพี่ชาว Pantip พอจะมี Connection โดยตรงกับทีม Facebook Thailand หรือวิธีการแก้ไขปัญหาดังกล่าวผมรบกวนด้วยนะครับ
"มันตลกตรงที่ว่ามิฉาชีพอาศัยช่องโหว่เพื่อมาโจมที่ลูกค้า Facebook แล้ว ก็อาศัยจุดบอดของ Facebook เองอีกทีเพื่อลบร่องรอยในการกระทำการทุกๆอย่าง แต่ทาง Facebook ไม่มีมาตรการในการดำเนินการเพื่อปกป้องผู้เสียหายในกรณีนี้เลยซึ่งเดี้ยวมันก็จะเกิดขึ้นต่อๆ ไปเรื่อยๆ ครับ ผมอยากเรียกร้องให้ Facebook ออกมาก Take Action อะไรบางอย่างสำหรับกรณีเคสลักษณะหน่อยครับเพราะจะบอกว่าเป็นความประมาทของ User เพียงอย่างเดียวก็ไม่น่าจะใช่นะครับ"
ต้องขออภัยหากใช้ภาษาไทยไม่ถูกต้องด้วยนะครับเพราะพิมพ์ด้วยความร้อนใจจริงๆ
สามารถหลังไมค์หรือแจ้งในโพสนี้ได้เลยนะครับ