Seguridad de cuentas de Facebook y la importancia de la autenticación de dos pasos

David Morales Seguir
Seguidores
40

Moderador
Sigma
Influencer
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
7 Feb 2014
Mensajes
12.102
El día de ayer estaba tranquilamente viendo una transmisión en vivo en Facebook y de repente me saco el login y no excedía mi clave me di cuenta que me acaba de llegar un código de recuperación a mi correo electrónico y pensé tenía algún intruso en mi correo electrónico

Fui y cambie dos veces la clave de mi correo electrónico y aún así seguía llegando el código de recuperación a mi correo electrónico y seguían cambiando la clave Aparentemente desde mi correo electrónico pero yo ya había verificado que no había nadie en mi correo electrónico

Entonces supuse con un generador de códigos aleatorios estaban intentando hacerle bypass a mi cuenta

Desgraciadamente por lo estúpido seguridad de Facebook si funciona ellos pudieron cambiar las veces que quisieron mi contraseña pero gracias a que aquí en el foro se me quedó la costumbre de poner Authy a todo

Quién es la intentando robar mi Facebook puede tener la contraseña actual pero no puede entrar a mi perfil para cambiar ningún dato porque no tiene el acceso de authy

Aunque es cuestión de tiempo que tardó tempranos generador de códigos pueda acceder a mi perfil

Aún así el día de hoy despierto y otra vez tenía un montón de códigos de recuperación en mi perfil

Lo que más me enoja que el código de recuperación que mandó Facebook como cuatro o cinco veces fue el mismo código Así que él tuvo cinco oportunidades de poder robar mi Facebook sin ningún problema

Si su generador de códigos de Facebook no fuera una basura no me hubieran robado mi Facebook y no llevaría dos días sin red social

Desde otra cuenta que no es mía hice el reporte de que algo no funciona y reporte con Las capturas de pantalla la situación pero de todos modos a Facebook le vale madres y va a tardar un chingo en contestarme

Así que en resumen la visa a todos para que tengan pendiente activar la autenticacion de dos pasos en su cuenta de Facebook con una aplicación como authy porque sí permites que autentifique dispositivos nuevos con otra cuenta iniciada podrían ellos mismos Auto verificar la autenticidad de su nuevo dispositivo y te sacarían a ti como si fueras un intruso

Suerte!

Y Ojalá se muera Facebook y salga una mejor red social :D
e8f3c2804ede52538cf04f66405ca6da.jpg
2406719a31d55bd221f4a8a805807eb7.jpg
 

Riven Captain

Eta
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Desde
29 May 2015
Mensajes
1.236
Extraño, que sepa tiene un limite en peticiones de código, y las alternativas para colocar el código son muchas. Aunque supongo que encontraron el algoritmo que crea ese código de recuperación.

Pdst: Revisa que tu Facebook no tenga otro correo agregado adicional, por que últimamente he visto varios xploits basados en correos que nunca fueron creados, pero si añadidos al crearse una cuenta de facebook.
 
Última edición:

David Morales

Moderador
Sigma
Influencer
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
7 Feb 2014
Mensajes
12.102
Extraño, que sepa tiene un limite en peticiones de código, y las alternativas para colocar el código son muchas. Aunque supongo que encontraron el algoritmo que crea ese código de recuperación.

Pdst: Revisa que tu Facebook no tenga otro correo agregado adicional, por que últimamente he visto varios xploits basados en correos que nunca fueron creados, pero si añadidos al crearse una cuenta de facebook.
Fue lo primero que revisé antes de que me sacara de mi Facebook

Solo esta mi correo personal al cual ya verifique no hay ningún otro acceso

Y lamentablemente si hay un limite de códigos

Al cual llegaron ayer tres veces bloqueando la cuenta hasta para mi el día de ayer
 

JhonathanPerez

Beta
Verificación en dos pasos desactivada
Desde
25 Abr 2019
Mensajes
32
Que increíble. Creo que de verdad Facebook debería prestar más atención a su seguridad, porque evidentemente esa persona tuvo muchas oportunidades de quedarse con tu cuenta, si no fuera por el authy como bien dices.
 

David Morales

Moderador
Sigma
Influencer
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
7 Feb 2014
Mensajes
12.102
Que increíble. Creo que de verdad Facebook debería prestar más atención a su seguridad, porque evidentemente esa persona tuvo muchas oportunidades de quedarse con tu cuenta, si no fuera por el authy como bien dices.
Lo peor y más triste es que si,

Pudieron quedarse con mi cuenta de Facebook ads de 50$ de credito

Mis métodos de pago vinculados

Mis fan pages con más de 40k

Y todo por su seguridad ineficiente.
 

Angel Shaw

Eta
Social Media
Verificación en dos pasos activada
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
3 Feb 2014
Mensajes
1.358
Me huele mas que tienes un keyl*** por eso saben tan facil tu contraseñas aun actual
 

David Morales

Moderador
Sigma
Influencer
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
7 Feb 2014
Mensajes
12.102
Me huele mas que tienes un keyl*** por eso saben tan facil tu contraseñas aun actual
No, Bitdefender es bueno para ello, uno de los mejores aun en su versión gratuita incluso más completo que Avast

Le sigue el Norton pero de igual manera los scripts que ejecuta un Keylogger al copiar y guardar los datos de tu pc son los más fáciles de detectar con cualquier antivirus


De todos modos por si las moscas

Intente solo recuperarlo desde mi Laptop el primer día y aun tenia el problema


Intente recuperarlo de otra Laptop y aun tenia el problena

Intente recuperarlo desde mi móvil personal y aun tenia el problema


A menos que sea un juaker de la nasa

No creo que tenga el mismo Keylogger en todos mis dispositivos.
 

Angel Shaw

Eta
Social Media
Verificación en dos pasos activada
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
3 Feb 2014
Mensajes
1.358
Recuerda que los antivirus no son perfectos, aunque yo ni uso pero mi defensa es no descargar cualquier cosa ni entrar a cualquier link

bien lo de autentificacion en 2 pasospero igual deberias ponerle eso a tu gmail y sacar los que anden login aca

Google Account
 

David Morales

Moderador
Sigma
Influencer
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
7 Feb 2014
Mensajes
12.102
Recuerda que los antivirus no son perfectos, aunque yo ni uso pero mi defensa es no descargar cualquier cosa ni entrar a cualquier link

bien lo de autentificacion en 2 pasospero igual deberias ponerle eso a tu gmail y sacar los que anden login aca

Google Account
Ya lo había comentado antes en este mismo hilo.


Ya cambie la clave de mi correo 2 veces y active la autentificacion de dos pasos
 

David Morales

Moderador
Sigma
Influencer
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
7 Feb 2014
Mensajes
12.102
Obviamente al cambiar la clave de Gmail verifique que no hayan otros dispositivos logueados en mi correo
 

David Morales

Moderador
Sigma
Influencer
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
7 Feb 2014
Mensajes
12.102
De hecho hace rato igual me llego otra clave de recuperación
416c851ff51aaf110c7c7e776a5263b1.jpg
 

Julio Valderrama

Beta
Verificación en dos pasos desactivada
Desde
2 Abr 2019
Mensajes
115
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
Puede ser solo un troll intentando joderte la vida y ya.
 

David Morales

Moderador
Sigma
Influencer
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
7 Feb 2014
Mensajes
12.102
Puede ser solo un troll intentando joderte la vida y ya.
Justamente eso estado pensando porque desde la primera vez que chocó con la Barrera de seguridad del autentificador de códigos Supongo que una persona normal se hubiera rendido pero este desgraciado se tomó la molestia literal de seguir intentando hasta bloquear la cuenta


De una manera u otra me la peló el putito pero aún así no quita el día entero de estrés que tuve por culpa de la falta de seguridad de Facebook
 

Julio Valderrama

Beta
Verificación en dos pasos desactivada
Desde
2 Abr 2019
Mensajes
115
Por favor, ten en cuenta 📝 que si deseas hacer un trato 🤝 con este usuario, está baneado 🔒.
Justamente eso estado pensando porque desde la primera vez que chocó con la Barrera de seguridad del autentificador de códigos Supongo que una persona normal se hubiera rendido pero este desgraciado se tomó la molestia literal de seguir intentando hasta bloquear la cuenta


De una manera u otra me la peló el putito pero aún así no quita el día entero de estrés que tuve por culpa de la falta de seguridad de Facebook

Capaz y sea algún amorío que este intentando hacerte la vida cuadros. A mi me ha pasado, pero con otras situaciones, no paran de joder :carcajadas:
 

David Morales

Moderador
Sigma
Influencer
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
7 Feb 2014
Mensajes
12.102
Capaz y sea algún amorío que este intentando hacerte la vida cuadros. A mi me ha pasado, pero con otras situaciones, no paran de joder :carcajadas:
Pues el susto nadie me lo quita


El problema fue ante ayer, ayer recupere en la tarde mi cuenta y hoy en la mañana otra vez me llego un código de recuperación a mi correo pero no vi más intentos.
 

PALMONES

Iota
Verificación en dos pasos desactivada
Desde
4 Nov 2018
Mensajes
2.394
Yo he leido por encima exactamente nose lo que te pasa , si te roban la cuenta o la pagina lo sabrias solo mirando si tu pagina o tu perfil hace publicaciones no ? porque robar como nosea con exploit que caigas en el es imposible otra cosa es que sea una persona que te conozca y quiera joderte y solo con conocer tus datos email tlf , quiera aceder a ellos para solo bloqueartelos de tanto intentos , facebook esta muy sensible y al mas minima detecta activida inusual y te pide muchas confirmacion , digo yo ehh , todo esto desde mi ignorancia en el tema , saludos
 

David Morales

Moderador
Sigma
Influencer
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
7 Feb 2014
Mensajes
12.102
Yo he leido por encima exactamente nose lo que te pasa , si te roban la cuenta o la pagina lo sabrias solo mirando si tu pagina o tu perfil hace publicaciones no ? porque robar como nosea con exploit que caigas en el es imposible otra cosa es que sea una persona que te conozca y quiera joderte y solo con conocer tus datos email tlf , quiera aceder a ellos para solo bloqueartelos de tanto intentos , facebook esta muy sensible y al mas minima detecta activida inusual y te pide muchas confirmacion , digo yo ehh , todo esto desde mi ignorancia en el tema , saludos
Después de haber analizado la situación y de haber pensado en las posibles situaciones con las que pudieron haber bloqueado mi cuenta me di cuenta que sólo pudo darse este caso en la situación de que esta persona tenga un generador de claves aleatorias de recuperación para Facebook

Todo algoritmo que no se modifica en mucho tiempo puede detectarse su comportamiento y después de un tiempo puede replicarse el sistema que genera las claves de recuperación

En español ellos con un generador de códigos generaron el código de recuperación que Facebook me envió a mi correo electrónico y con eso me cambiaron la contraseña de mi Facebook

Ellos ya tenían todo el acceso a mi cuenta solamente no podían entrar por el código de autentificación de dos pasos de authy

Y no no fueron keyloggers porque desde diferentes dispositivos intenté y cambie la clave y aun así seguía siendo el problema

No era el correo, cambie la clave dos veces y ya teniendo el autentificador de dos pasos en Gmail aun así siguió pasándome
 

alexdg85

Gamma
Verificación en dos pasos desactivada
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Desde
13 Ene 2019
Mensajes
223
Hola David, a mi me paso que me robaron mi fan page a principios de este año. Te recomiendo ver este video:

[YOUTUBE]YouTube[/YOUTUBE]

En lo que se muestra también te sirve para recuperar tu perfil, espero te sea de gran utilidad. Saludos
 

Megacine2

Delta
Verificación en dos pasos desactivada
Verificado por Whatsapp
Desde
17 Feb 2017
Mensajes
687
Después de haber analizado la situación y de haber pensado en las posibles situaciones con las que pudieron haber bloqueado mi cuenta me di cuenta que sólo pudo darse este caso en la situación de que esta persona tenga un generador de claves aleatorias de recuperación para Facebook

Todo algoritmo que no se modifica en mucho tiempo puede detectarse su comportamiento y después de un tiempo puede replicarse el sistema que genera las claves de recuperación

En español ellos con un generador de códigos generaron el código de recuperación que Facebook me envió a mi correo electrónico y con eso me cambiaron la contraseña de mi Facebook

Ellos ya tenían todo el acceso a mi cuenta solamente no podían entrar por el código de autentificación de dos pasos de authy

Y no no fueron keyloggers porque desde diferentes dispositivos intenté y cambie la clave y aun así seguía siendo el problema

No era el correo, cambie la clave dos veces y ya teniendo el autentificador de dos pasos en Gmail aun así siguió pasándome

Has intentado cambiar el correo principal de tu perfil? puede que esa persona lo este intentando con el correo y un bot de claves aleatorio.
creo que si cambias el correo y eliminas el otro adios al problema
 

David Morales

Moderador
Sigma
Influencer
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
Verificado por Binance
Suscripción a IA
Desde
7 Feb 2014
Mensajes
12.102
Has intentado cambiar el correo principal de tu perfil? puede que esa persona lo este intentando con el correo y un bot de claves aleatorio.
creo que si cambias el correo y eliminas el otro adios al problema
Eso hice, cambie el correo por uno similar para que cuando Facebook lo censure y se lo muestre a medias no note la diferencia y deje de molestar
 

¡Regístrate y comienza a ganar!

Beneficios

  • Gana dinero por participar
  • Gana dinero por recomendarnos
  • Descubre ofertas de empleo diariamente
  • Negocios seguros
  • ¡Información premium y más!

Acceder

¿Ya tienes una cuenta? Accede aquí

Arriba