Encontrando quién me hackeo mi Facebook

  • Autor Autor Clee
  • Fecha de inicio Fecha de inicio

Clee

Alfa
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Buenas, hace varios meses me hackearon el Facebook, bloquearon la cuenta, pedí una revisión para que me devolvieran, y hoy Meta me avisa que cerraron mi cuenta definitivamente. Después de eso Facebook me dejó descargar algunos datos, como el ip de inicio de sesión, y sospecho que todo esto lo hizo una persona cercana, así que estoy buscando pruebas para proceder con una denuncia, pero necesito algo de ayuda con esto.
Revisando el ip de los inicios de sesión no encontré nada, pero en los cookies sí encontré una posible prueba, pero necesito saber cómo puedo usar esto para saberlo: "XQAM********************", es el único dato que me da, además de unas fechas (que fueron las que me hicieron pensar que fue esta persona).
Otra pregunta: ¿Esas letras me sirven para saber si las cookies fueron de mi pc o no?

¿Alguien puede ayudarme con esto? ¡Gracias!

Edit: Acabo de encontrar esto: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36
Ese no es mío, revisé y el mío es diferente, ¿servirá de algo este otro dato?

Edit 2: En los registros de inicio de sesión aparece unos inicios desde Florida, Hong Kong, etc, y otros de Buenos Aires, pero todos comparten los cookies, menos un par, ¿por qué?
 
Última edición:
No soy experto en este tema pero te sugiero buscar en la bandeja de entrada de tu correo de Facebook para ver si encuentras un mensaje sospechosos que no sea Originario de Facebook, es decir un mensaje falso de Facebook en la cual le diste clic y asi obtuvieron tu contraseña.

Empieza a investigar las actividades desde el dia que te hackearon para atras para ver si encuentras alguna pista valiosa.
 

Digo "hackear" erróneamente, sospecho de alguien que ya tenía mi contraseña, porque soy muy cuidadoso con los hackeos, sólo quiero confirmar que fue esa persona. Si no fue, pues sí me hackearon y dejo el tema hasta yo
 
y la razón por la cual te hackearon la cuenta???
 
como se hackea un fb?
 
Clee dijo:
Digo "hackear" erróneamente, sospecho de alguien que ya tenía mi contraseña, porque soy muy cuidadoso con los hackeos, sólo quiero confirmar que fue esa persona. Si no fue, pues sí me hackearon y dejo el tema hasta yo
Hacer clic para expandir...
Si en tu caso sospecha de una persona, te puedo sugerir preparar una serie de preguntas "Trampa" para ver si el sospechoso delata su crimen y asi tener la certeza que fue esa persona. En caso contrario que no fuera dicha persona, tendras que revisar si alguna contraseña de otras redes sociales se encuentre vulnerables
 
Clee dijo:
Digo "hackear" erróneamente, sospecho de alguien que ya tenía mi contraseña, porque soy muy cuidadoso con los hackeos, sólo quiero confirmar que fue esa persona. Si no fue, pues sí me hackearon y dejo el tema hasta yo
Hacer clic para expandir...
en configuracion en la lista de las secciones te dice el ip y el dispositivo y hay ya la localizas y deduces si fue de tu entorno o no
 
es una larga historia, pero no puedo tener contacto con esa persona, y si lo hizo fue por malicia, ningún otro motivo
 
Mercedes Polanco dijo:
en configuracion en la lista de las secciones te dice el ip y el dispositivo y hay ya la localizas y deduces si fue de tu entorno o no
Hacer clic para expandir...
el facebook ya lo cerraron, ya no existe, pero tengo la lista de inicios de sesión por el documento que me dieron al cerrarme el facebook, intenté buscar ahí pero no encontré algo relevante, sólo lo que puse arriba
 
Clee dijo:
Digo "hackear" erróneamente, sospecho de alguien que ya tenía mi contraseña, porque soy muy cuidadoso con los hackeos, sólo quiero confirmar que fue esa persona. Si no fue, pues sí me hackearon y dejo el tema hasta yo
Hacer clic para expandir...
Sos tan cuidadoso que no sabes que es un user agent? No lo se Rick, te resumo todo... si tenes un log de las IP's empeza a examinar una con una y cotejala con la de tu casa, si hay alguna discrepancia, por ahí empieza todo, con el user agent en sí mismo no haces nada, porque si mal no recuerdo fb no guarda log de los dispositivos más que cuando es vía app, ya que vía web no puede realmente
 

No, no sé mucho, por eso pregunté acá. Y lo de las cookies tiene que ver con el dispositivo donde se conectó? Es decir, se podría conseguir el "XQAM********************" dentro del dispositivo de la persona?
 
Clee dijo:
No, no sé mucho, por eso pregunté acá. Y lo de las cookies tiene que ver con el dispositivo donde se conectó? Es decir, se podría conseguir el "XQAM********************" dentro del dispositivo de la persona?
Hacer clic para expandir...
Es que no podes decir que te proteges mucho de los hackeos si no conoces los métodos o lo que usan para lograrlo, es como decir que vos sabes como se maneja el mercado pero no sabes que es un FCI o una letra de tesoro... y no, suelen ser ID's generados, por algo te dije, la IP ya te ayuda a buscar lo que vos queres encontrar, el resto de información deja de ser relevante cuando tenes las IP's
 
Clee dijo:
el facebook ya lo cerraron, ya no existe, pero tengo la lista de inicios de sesión por el documento que me dieron al cerrarme el facebook, intenté buscar ahí pero no encontré algo relevante, sólo lo que puse arriba
Hacer clic para expandir...
busca en tus mensajes de fb te dice los nuevos inicio de sessiones en mensajes con su direccion ip
 

Sí, pero en todos los inicios de sesión hay muchas ip diferentes, y la mayoría son mías, pero no sé cuál no es la mía
 
Clee dijo:
Sí, pero en todos los inicios de sesión hay muchas ip diferentes, y la mayoría son mías, pero no sé cuál no es la mía
Hacer clic para expandir...
https://www.vermiip.es/ la que aparesca hay es tu ip copiala y localizala aqui: https://www.ip2location.com/demo/ como casi todas las ip son dinamicas mira bien en city, region y Coordinates of City† luego vuelve a https://www.ip2location.com/demo localiza las que tengas y la que no tengan cordinacion en city region y coordinates of city ese es la ip del intruso.
 
Clee dijo:
Digo "hackear" erróneamente, sospecho de alguien que ya tenía mi contraseña, porque soy muy cuidadoso con los hackeos, sólo quiero confirmar que fue esa persona. Si no fue, pues sí me hackearon y dejo el tema hasta yo
Hacer clic para expandir...
no importa que tan cuidadoso seas,
sino cuantos links de whatsapp o medios sociales clickeas sin verificar su origen.
hoy esta la onda de mandar links venenosos que toman control de moviles.
 
Clee dijo:
Sí, pero en todos los inicios de sesión hay muchas ip diferentes, y la mayoría son mías, pero no sé cuál no es la mía
Hacer clic para expandir...
Como ya te dijo @Mercedes Polanco, te va a decir la locación cada IP, y podes cotejarlo con tu IP actual y también ver el carrier (proveedor)... cualquier persona que sepa leer va a saber identificar si es de su compañía móvil o proveedor de internet hogareño, y si pertenece o está cerca de su casa, a uno que está a 20km lejos
 
Mucha suerte en tu búsqueda
 
Si las cookies y el useragent son distintos a las tuyas da a entender que el “hackeo” fue ingresando la contraseña así que descartamos la opción de ingreso a través de cookies. El usuario entró usando tu contraseña o reestableciéndola.
Basicamente el usuario tenía acceso a tu correo 100% porque para acceder desde una ip distinta te piden código de confirmación (o eso creo). Mira inicios de sesión en el correo y tal vez encuentres algo!
 
Hay que estar conectado o registrado para responder aquí.
Menú
Acceder
Registro