Из-за уязвимости в Facebook с моего счета списались $32 и чуть не списались еще $150

Последние несколько недель меня активно добавляли в чат-группы с то ли арабами, то ли евреями, — все на Иероглифах. При этом создатель чата удалялся, как пользователь. Мне не казалось это подозрительным.

Но сегодня утром я увидел, что с моего счета Приват Банк списалось $31.99. Дозвонившись в банк, я понял, что Приват Банк мне не поможет. И они порекомендовали обратиться в службу поддержки Facebook, а также зайти в свой аккаунт Facebook Business. Разговор с банком записан, он — в аудио файле по ссылке.

Зайдя в Facebook Business я увидел, что в кампании сайта sonax.kiev.ua находится очень странное объявление, которое поедает деньги. Как видите, $31.99 — только начало. В аккаунте уже подтверждены кампании, которые имеют бюджет $144,40.

И у Facebook это не вызвало никаких подозрений. Никакого отношения к сайту автокосметики оно не имеет вообще. Какие-то арабские буквы, реклама каких-то средств гигиены. Как это связано с локальным Украинским магазином авто-товаров, не понятно. Такое же странное объявление нашел в кампании mothers.com.ua.

На данном этапе я написал в поддержку Банка и в поддержку Facebook. Не понимаю, чем закончится. Карту заблокировал. Буду надеяться, что проблемой такой уязвимости займутся в Facebook.

От себя могу лишь рекомендовать быть очень осторожным с привязкой карт. В идеале использовать виртуальные карты. И понимать, что даже такая крутая штука, как Facebook может иметь уязвимости.

0
13 комментариев
Написать комментарий...
Vl Al

Привязка кредитки к сервису типа яндекс.такси или лицекнига - это диагноз. Пациентов психушки лечат. 

Ответить
Развернуть ветку
Aleksandr Huslenko
Автор

Спасибо за ваше хамство!

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Aleksandr Huslenko
Автор

Ну я не думал, что продукт уровня Facebook будет иметь уязвимость через создание группового чата. Это же огромная дыра в безопасности по сути. 

Ответить
Развернуть ветку
Aleksandr Barantsev

Вы проверяли, кто был добавлен в администраторы вашего бизнес аккаунта? Вы проверяли с каких IP были заходы в ваш аккаунт? 

Вы клацали по ссылка в этих арабских чатах? 

Ответить
Развернуть ветку
Aleksandr Huslenko
Автор

Прикол в том, что там нет НИ одного приглашения и не добавлен ни один администратор. По ссылкам, конечно же, не нажимал. Только удалялся из чата (состоящего из 100-200 чел). И все. 

Ответить
Развернуть ветку
Aleksandr Huslenko
Автор

IP проверил, спасибо за совет, - IP только мой. То есть я так понимаю, что уязвимость такая, что какой-то робот вселяется в мой аккаунт, что ли?

Ответить
Развернуть ветку
Aleksandr Barantsev

Скорее всего что-то с вашим пк. Проверьте файл  hosts

Прогоните антивирусом с глубокой проверкой. Однако я склонен думать, что все же действия выполнялись как-то иначе

Ответить
Развернуть ветку
Альберт Штерн

Когда какой то сервис автоматом запоминает карту при оплате подписки, я всегда сразу же удаляю и всем советую.

Ответить
Развернуть ветку
Aleksandr Huslenko
Автор

Тоже буду так делать, - согласен полностью.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Aleksandr Huslenko
Автор

Спасибо! Да, написал...

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Aleksandr Huslenko
Автор

Вернули

Ответить
Развернуть ветку
10 комментариев
Раскрывать всегда