Hackowanie kont na Facebooku i Instagramie i brak pomocy technicznej? Meta, w co ty grasz?
Bezpieczeństwo

Hackowanie kont na Facebooku i Instagramie i brak pomocy technicznej? Meta, w co ty grasz?

przeczytasz w 3 min.

Użytkownicy Facebooka i Instagrama skarżą się na hackowane, a przez to blokowane konta, a Meta… Uchyla się nieśmiało od pomocy. Czy mamy do czynienia z poważnym kryzysem bezpieczeństwa, czy po prostu zawiodła infrastruktura i ludzka przyzwoitość?

Sygnał SOS, na który Meta nie zareagowała

Dostaliśmy list do redakcji. Nie taki klasyczny, ale elektroniczny, bo takie mamy czasy. W liście stało, że użytkownicy jak świat długi i szeroki stają się ofiarami kompletnie nieautoryzowanych zawieszeń kont wynikających z błędów w systemie bezpieczeństwa Meta. Z luk, a może i niedbałości. W liście stało, że:

Incydenty te są szczególnie alarmujące, gdyż wiele z nich następuje bez ostrzeżenia, aktywacji dwuskładnikowego uwierzytelnienia czy nawet powiadomienia e-mailowego.

Podejrzana sprawa, prawda? Autor listu podzielił się z nami swoją historią, w której to zawieszono mu konto po 5 minutach od próby logowania, przeprowadzonej gdzieś w USA. Ktoś się zalogował - próba była skuteczna - zaakceptował zaproszenie do znajomych i dokonał pewnych działań, na skutek których konto zostało zablokowane. Co ciekawe, systemy bezpieczeństwa Meta nie odpaliły uwierzytelniania dwuskładnikowego, ani nawet nie wysłały żadnej wiadomości e-mail o realizowanych działaniach. 

Problem jest globalny. Dotyczy użytkowników z różnych krajów, którzy na skutek logowania się innych użytkowników z różnych krajów, tracą dostępy do swoich kont. Tracą więc dostępy do utrzymywanych relacji ze znajomymi online oraz do nierzadko aktywności czysto dochodowej - gdy mowa o mniejszych lub większych influencerach. Skala problemu - iście masowe blokowania kont - nasuwa na myśl działania zorganizowanych siatek hackerskich, a wsparcie techniczne Meta nie istnieje. Wygląda nawet na to, jakby ktoś nie chciał zająć się problemem, ignorując go. Może skoro nie można pomóc, to lepiej zamieść rzecz pod dywan? Tylko dlaczego, linki do stron ze wsparciem z forum Meta prowadzą do stron z błędami lub martwymi linkami?

Pomożecie? Pomożemy!

Zarys problemu za nami, więc czas na działania. Gdy dotarła do nas wiadomość, która dała podwaliny pod ten tekst, uznaliśmy, że podziałamy, ile się da. Gorzej, że, no właśnie, niewiele można tu zrobić. Autor listu zwrócił się do redakcji z prośbą o nagłośnienie sprawy, więc niniejszym - nagłaśniam! 

Nagłaśniam i zachęcam do prewencyjnej zmiany haseł, włączenia uwierzytelniania dwuskładnikowego, a nawet do przerzucenia części aktywności na inne portale - jeśli rzecz jest dla nas tak kluczowa. 

Czy nagłośnienie, napisanie o sprawie wywrze presję na firmę Meta? Śmiem wątpić. Zwłaszcza że nie będzie tu również żadnego technologicznego dziennikarstwa śledczego. Problemy są randomowe, dotyczą różnych ludzi, trudno znaleźć w nich jakiś wspólny mianownik - poza tym, że zawodzą systemy bezpieczeństwa. Rzecz jasna, próbowałem podziałać z tematem głębiej, ale odbiłem się od ściany przypadkowości i korporacyjnej ciszy w eterze, o czym za moment.

Co na to Meta?

Pracując nad tematem, uznałem, że wymaga on solidnego wyjaśnienia, pogłębionej analizy, więc postanowiłem zapytać u źródła, wyciągnąć od Meta oświadczenie, komentarz, strategię działań mających na celu pomoc poszkodowanym użytkownikom. I co? I jak pewnie się domyślacie, komentarza od Meta nie otrzymałem. I nie dziwi mnie to szczególnie - zawierzyliśmy wielkim firmom, oddaliśmy im naszą prywatność i to w wymiarze masowym, więc nie oczekujmy, że wepchniemy relację z nimi na inny niż czysto transakcyjny poziom. 

To klientelizm, w którym to nam zależy, to my oddajemy to, co dla nas najważniejsze w zamiar za czas antenowy, za dostęp do audytorium. To w końcu dzięki nam Facebook odniósł taki sukces! Smutne to, ale cóż, oto cena, którą płacimy za życie w czasach tyranii intymności. Jeśli nasze powodzenie uzależnione jest od dodarcia do odbiorców, którym pokazujemy kawałek siebie, to wypada uświadomić sobie, że tak szybko, jak możemy zaistnieć w ich życiu, tak szybko możemy z niego zniknąć. Temporalność, oto cena, którą płacimy czerpanie korzyści z tego, że jest się znanym z tego, że jest się znanym. 

Nie ma za czym płakać?

Zastanawiam się nad problemem z własnej perspektywy i, ironizując nieco, muszę rzucić w eter pytanie - o co tyle żalu? Po co drzeć koty z Meta i przeklinać rzeczywistość tylko dlatego, że ktoś nam zhakował konto na portalu, na którym wrzucamy zdjęcia z wakacji, by znajomi nam zazdrościli? Nie lepiej, sam nie wiem, wyjść na spacer? Popatrzeć, jak trawa rośnie albo posłuchać, jak wiatr wieje? 

A poważnie, opisany, nagłośniony problem ma wszelkie prawa, by literalnie urosnąć do rangi potężnego kryzysu. Pamiętajmy, że na portalach Meta interakcje społeczne to tylko wierzchołek góry lodowej. Na tych portalach zarabia się pieniądze. Facebook i Instagram to serwisy, które dały początek pladze influencer marketingu, pokazały, że każdy może być sławny i za cenę godności zarobić ogromne pieniądze. 

Z tą godnością to może przesada (ale celowa!), ale spójrzmy prawdzie w oczy - jakościowe lub jakościowe i merytoryczne treści przygotowywane przez influencerów w social media to pewna nisza, ułamek ledwie całej influencerskiej bańki, która żyje i ma się świetnie na portalach, do których prawa dzierży Meta.

Nie planuję oceniać tego, jak Meta dba o bezpieczeństwo swoich użytkowników, zwłaszcza że rozpisuję się o zasadniczo karygodnych zaniedbaniach, jak nierespektowanie dwuskładnikowego uwierzytelniania. Pozwalam sobie jedynie na sugestię, że uzależnianie swoich dochodów od kapryśnych dostawców rozwiązań społecznościowych wydaje się nieszczególnie rozsądnym pomysłem. No dobra, to jednak pewna forma oceny… 

Niech wybrzmi więc i sugestia - może warto przenieść część swoich aktywności na inne platformy? Nie mówię od razu o tym, by usunąć konto na Facebooku, ale by uniezależnić się od rozwiązań oferowanych przez Meta? Innymi słowy, skoro już życie prywatne i zawodowe tak sprzęgamy z platformami społecznościowymi, to “zdywersyfikujmy portfolio”. Wrzućmy coś na TikToka i YouTube`a, postawmy na komunikację via WhatsApp, wypowiadajmy się na Twitterze, tfu, na platformie X. 

Zakończę komunałem, bo tak lubię i tak mam. Silne hasła, dwuskładnikowe uwierzytelnianie - to podstawy. Wylogowanie się do życia i uświadomienie sobie, że portale Meta to wcale nie taka ważna część naszego życia - to przepis na pogrzebanie wszelkich problemów, na zakopanie ich tam, gdzie ich miejsce, te 6 czy tam 7 stóp pod ziemią.

Komentarze

6
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Przem0l
    5
    Nie trywializujmy problemu, fejsbuk to nie tylko fotki z wakacji czy influencerki. To wszelkiem masci drobny biznes jak fryzjerzy, knajpy, restauracje, cukiernie, lodziarnie, rozne salony pieknosci itd. amiast hostowac swoja strone i miec maly zasieg to prowadzi sie stronke na fejsbuku. Odciecie od konta salonu robiacego rozne zabiegi (i majace lekko banke w leasingach maszyn plus czynsz za miejscowke w dobrej lokalizacji i pracownikow) to nie jest "ojejku, wyjdzcie na dwor" tylko powazny problem. To jest wrecz atak mety na business continuity wielu przedsiebiorcow.
    Zgadzam sie z tym co autor napisal w kwestii ze nie mamy w sumie jak sie odwolac od decyzji bana bo kazdy ma nas w 4 literach. Ale to mozna zmienic przepisami bo to one sa nadrzedne. Kary tak wysokie jak sa zasadzane w stanach plus pozew zbiorowy i mozliwy ban dla fejsbuczka na terenie calej unii szybko by zmienil podejscie kazdej korporacji o 180 stopni. Wystarczy tylko chciec i nie byc skorumpowany, pewnie dlatego nie ma takich przepisow.
    • avatar
      PerfectDAY
      5
      Mi rok temu też ukradli konto. Zmienili e-mail i hasło bez komunikatów, czy dostępu do mojej poczty. Podejrzewam, że odbyło się to za pomocą plików tymczasowych na smartfonie. Oczywiście pomoc FB nic nie dała bo nie było do kogo napisać. FB nie ma żadnych żywych konsultantów. Były jedynie formularze, na które nikt nie odpowiadał. Co zabawne, ich automatyczny system odzyskania wysyłał mi kod odzyskania na zmieniony email a nie na pierwotny mój. To było już kompletnie absurdalne. Nie wiedząc co robić wysyłałem więc do bólu wszystkie formularze z pomocy, żeby tylko uzyskać jakąś odpowiedź. Po miesiącu w końcu dostałem możliwość przywrócenia emaila, co też zrobiłem i następnie zamknąłem konto w tym głupim serwisie na amen. Nigdy więcej FB...
      • avatar
        J.B FIN
        1
        FB nie ma zadnej bezposredniej pomocy od czlowieka. Wszstkie help desk to sciema budowana na zwiezlych informacjacj I AI. Nikt nie panuje na tym.
        • avatar
          digitmaster
          -2
          Niestety, ale z prawnego punktu widzenia FB nie ma sobie nic do zarzucenia. Udostępnia uwierzytelnianie dwuskładnikowe wraz z najsilniejszą metodą, czyli kluczem U2F typu Yubikey, który do tej pory nie został złamany czy podsłuchany. Zgodnie z zasadami za odpowiednio zabezpieczony dostęp do serwisu odpowiada użytkownik, ponieważ dostawca usługi wg regulaminu zapewnił odpowiednie technologie do weryfikacji dwuetapowej.
          To jest problem w braku odpowiednich regulacji. Legislacja zwyczajnie nie nadąża za zmianami i o ile sektory kluczowe typu bankowość muszą być regulowane i na podpowiednie wymuszenie bezpieczeństwa ze strony zarówno fronendu jak i backendu idzie odpowiednia kasa zarówno z podatków od strony państwa jak i z prowizji za wszelkie usługi bankowe ze strony sektora, to w sektorze mass mediów temat jest ogarniany przez firmy na płaszczyźnie prawnej oraz bezpieczeństwa operacyjnego oraz ryzyk biznesowych. Od strony użytkownika temat jest traktowany po macoszemu, ponieważ nawet najszczersza chęć zmian kosztowałaby za dużo.
          • avatar
            vacotivus
            0
            Jak im spadną dochody z reklam od zmniejszenia liczby wyświetleń, to się obudzą. Oby się nie obudzili i cały ten "biznes" poszedł w uj.

            Witaj!

            Niedługo wyłaczymy stare logowanie.
            Logowanie będzie możliwe tylko przez 1Login.

            Połącz konto już teraz.

            Zaloguj przez 1Login