Из-за уязвимости в Facebook с моего счета списались $32 и чуть не списались еще $150
Последние несколько недель меня активно добавляли в чат-группы с то ли арабами, то ли евреями, — все на Иероглифах. При этом создатель чата удалялся, как пользователь. Мне не казалось это подозрительным.
Но сегодня утром я увидел, что с моего счета Приват Банк списалось $31.99. Дозвонившись в банк, я понял, что Приват Банк мне не поможет. И они порекомендовали обратиться в службу поддержки Facebook, а также зайти в свой аккаунт Facebook Business. Разговор с банком записан, он — в аудио файле по ссылке.
Зайдя в Facebook Business я увидел, что в кампании сайта sonax.kiev.ua находится очень странное объявление, которое поедает деньги. Как видите, $31.99 — только начало. В аккаунте уже подтверждены кампании, которые имеют бюджет $144,40.
И у Facebook это не вызвало никаких подозрений. Никакого отношения к сайту автокосметики оно не имеет вообще. Какие-то арабские буквы, реклама каких-то средств гигиены. Как это связано с локальным Украинским магазином авто-товаров, не понятно. Такое же странное объявление нашел в кампании mothers.com.ua.
На данном этапе я написал в поддержку Банка и в поддержку Facebook. Не понимаю, чем закончится. Карту заблокировал. Буду надеяться, что проблемой такой уязвимости займутся в Facebook.
От себя могу лишь рекомендовать быть очень осторожным с привязкой карт. В идеале использовать виртуальные карты. И понимать, что даже такая крутая штука, как Facebook может иметь уязвимости.
Привязка кредитки к сервису типа яндекс.такси или лицекнига - это диагноз. Пациентов психушки лечат.
Спасибо за ваше хамство!
Комментарий недоступен
Ну я не думал, что продукт уровня Facebook будет иметь уязвимость через создание группового чата. Это же огромная дыра в безопасности по сути.
Вы проверяли, кто был добавлен в администраторы вашего бизнес аккаунта? Вы проверяли с каких IP были заходы в ваш аккаунт?
Вы клацали по ссылка в этих арабских чатах?
Прикол в том, что там нет НИ одного приглашения и не добавлен ни один администратор. По ссылкам, конечно же, не нажимал. Только удалялся из чата (состоящего из 100-200 чел). И все.
IP проверил, спасибо за совет, - IP только мой. То есть я так понимаю, что уязвимость такая, что какой-то робот вселяется в мой аккаунт, что ли?
Скорее всего что-то с вашим пк. Проверьте файл hosts
Прогоните антивирусом с глубокой проверкой. Однако я склонен думать, что все же действия выполнялись как-то иначе
Когда какой то сервис автоматом запоминает карту при оплате подписки, я всегда сразу же удаляю и всем советую.
Тоже буду так делать, - согласен полностью.
Комментарий недоступен
Спасибо! Да, написал...
Комментарий удален модератором
Вернули