Из-за уязвимости в Facebook с моего счета списались $32 и чуть не списались еще $150

Последние несколько недель меня активно добавляли в чат-группы с то ли арабами, то ли евреями, — все на Иероглифах. При этом создатель чата удалялся, как пользователь. Мне не казалось это подозрительным.

В закладки

Но сегодня утром я увидел, что с моего счета Приват Банк списалось $31.99. Дозвонившись в банк, я понял, что Приват Банк мне не поможет. И они порекомендовали обратиться в службу поддержки Facebook, а также зайти в свой аккаунт Facebook Business. Разговор с банком записан, он — в аудио файле по ссылке.

Зайдя в Facebook Business я увидел, что в кампании сайта sonax.kiev.ua находится очень странное объявление, которое поедает деньги. Как видите, $31.99 — только начало. В аккаунте уже подтверждены кампании, которые имеют бюджет $144,40.

И у Facebook это не вызвало никаких подозрений. Никакого отношения к сайту автокосметики оно не имеет вообще. Какие-то арабские буквы, реклама каких-то средств гигиены. Как это связано с локальным Украинским магазином авто-товаров, не понятно. Такое же странное объявление нашел в кампании mothers.com.ua.

На данном этапе я написал в поддержку Банка и в поддержку Facebook. Не понимаю, чем закончится. Карту заблокировал. Буду надеяться, что проблемой такой уязвимости займутся в Facebook.

От себя могу лишь рекомендовать быть очень осторожным с привязкой карт. В идеале использовать виртуальные карты. И понимать, что даже такая крутая штука, как Facebook может иметь уязвимости.

{ "author_name": "Aleksandr Huslenko", "author_type": "self", "tags": [], "comments": 13, "likes": 1, "favorites": 0, "is_advertisement": false, "subsite_label": "marketing", "id": 116013, "is_wide": false, "is_ugc": true, "date": "Sun, 29 Mar 2020 15:56:36 +0300", "is_special": false }
0
13 комментариев
Популярные
По порядку
Написать комментарий...
–3

Привязка кредитки к сервису типа яндекс.такси или лицекнига - это диагноз. Пациентов психушки лечат. 

Ответить
1

Спасибо за ваше хамство!

Ответить
1

Ну про привязку он прав. В 2020 привязывать к сервисам можно только дополнительную виртуальную, и деньги на неё переводить за минуту до оплаты, а так держать пустой.

А вот это ваше заявление тоже красочное конечно
Мне не казалось это подозрительным.

Ответить
0

Ну я не думал, что продукт уровня Facebook будет иметь уязвимость через создание группового чата. Это же огромная дыра в безопасности по сути. 

Ответить
1

Вы проверяли, кто был добавлен в администраторы вашего бизнес аккаунта? Вы проверяли с каких IP были заходы в ваш аккаунт? 

Вы клацали по ссылка в этих арабских чатах? 

Ответить
0

Прикол в том, что там нет НИ одного приглашения и не добавлен ни один администратор. По ссылкам, конечно же, не нажимал. Только удалялся из чата (состоящего из 100-200 чел). И все. 

Ответить
0

IP проверил, спасибо за совет, - IP только мой. То есть я так понимаю, что уязвимость такая, что какой-то робот вселяется в мой аккаунт, что ли?

Ответить
0

Скорее всего что-то с вашим пк. Проверьте файл  hosts

Прогоните антивирусом с глубокой проверкой. Однако я склонен думать, что все же действия выполнялись как-то иначе

Ответить
1

Когда какой то сервис автоматом запоминает карту при оплате подписки, я всегда сразу же удаляю и всем советую.

Ответить
0

Тоже буду так делать, - согласен полностью.

Ответить
1

Похоже ваш лог утек или сбрутили. Потом данные продали и теперь кто-то отливает через ваш аккаунт рекламу. Меняйте пароли (лучше не только в ФБ), пишите в ТП, деньги должны вернуть.

Ответить
0

Спасибо! Да, написал...

Ответить

Комментарий удален

0

Вернули

Ответить

Прямой эфир