MojAndroid

Presne takáto nepríjemná udalosť sa mi stala minulý víkend. Niekto mi zmenil heslo na mojom Facebooku. Všimol som si to vtedy, keď som sa do sociálnej siete chcel prihlásiť na novom zariadení. Facebook ma upozornil, že heslo, ktoré zadávam, je staré. Ja som však heslo nemenil. Povedal som si, že nevadí, nechám si obnoviť heslo a vybavené. No nešlo to tak ľahko.

Problémy začínajú

Keďže svoj účet na Facebooku som si zakladal v časoch, kedy fičal Azet, ako svoj e-mail som uviedol práve ten z Azetu. Takže som išiel na www.azet.sk a chcel sa prihlásiť. Neuveríte, čo som zistil. Aj na Azete som mal zmenené heslo. Bohužiaľ toto heslo som už dlho nemenil a bolo až príliš jednoduché. Ešte možno z roku 2005 alebo niekedy z tých čias. Uznávam, moja chyba. Keďže som nemal nastavený žiadny záložný mail, heslo účtu som obnoviť nevedel. Nechal som to zatiaľ tak a vrátil som sa k Facebooku.

Facebook prihlásenie

Prihlásené zariadenia stále fungovali

Na Facebooku som bol našťastie stále prihlásený na zariadeniach, ktoré boli prihlásené predtým. Tak som začal vyšetrovať. Zistil som, že 5. augusta okolo 18:00 bol na môj Azet účet odoslaný e-mail so žiadosťou o zmenu hesla. Pri viacerých pokusoch o obnovu hesla som zistil, že sa zmenilo aj moje facebookové telefónne číslo. Išlo o slovenské číslo, no nevedel som sa naň dovolať.

Situácia je teda poriadne zamotaná. Poslednou možnosťou bolo overenie pomocou mojich troch dôveryhodných facebokových kontaktov, ktoré som si sám nastavil. Tie som však nastavené nemal, no keďže som stále prístup k Facebooku mal, nastavil som si ich. Facebook im poslal náhodné štvormiestne čísla, musel som im zavolať a tieto čísla mi museli povedať. Následne som ich zadal na príslušné miesta a moja identita bola úspešne overená. Super, povedal som si. Avšak super to vôbec nebolo.

Overovací e-mail, kde si?

Zmenil som si teda heslo (na silné) a dal som pokračovať. Následne mi mal prísť e-mail na moju e-mailovú schránku. Samozrejme, že teraz píšem o Gmaili, keďže k Azetu som prístup stále nemal. A tak som čakal, čakal a čakal. Avšak mail nikde ani po 12 hodinách. Super, som tam, kde som bol na začiatku. Navyše, po tejto autentifikácii ma automaticky odhlásilo zo všetkých mojich zariadení. Takže teraz som už nemal absolútne žiadny prístup k Facebooku.

Azet prihlásenie

Vrátil som sa k Azetu. Ako som už spomínal vyššie, k heslu som sa tiež nevedel dostať. Na e-mail podpory som teda poslal e-mail, kde som popísal svoju situáciu. Obratom mi bol odoslaný e-mail s postupom, ktorý som musel urobiť, aby som získal svoje heslo:

“Pre preverenie, že sa jedná skutočne o Vaše konto, nám, prosím, zašlite Vašu aktuálnu fotografiu na ktorej viditeľne držíte ľubovoľné slovenské periodikum s viditeľným dátumom, maximálne však týždeň starým, alebo listom papiera formátu A4, na ktorom bude aktuálny dátum a text: “Pokecový nadšenec” v dostatočnej veľkosti.”

Zároveň nám uveďte odpovede na nasledujúce otázky, vedúce k prípadnej obnove hesla:

  1. Využívali ste v minulosti službu Plus?
  2. Uveďte, aký dátum narodenia ste uviedli v danom konte pri registrácii
  3. A k tomu uveďte aj IP adresu, z ktorej sa najčastejšie prihlasujete
  4. Ak ste si pre prípad straty hesla do Vášho konta uviedli alternatívnu e-mailovú adresu, prípadne telefónne číslo, uveďte nám ich.

Postupoval som podľa toho, čo mi bolo odoslané e-mailom. O pár minút mi prišiel ďalší e-mail, ktorý mi oznámil, že overenie mojej identity prebehlo úspešne a môžem si zmeniť heslo. Super, Azet vybavený.

A zase som takmer na začiatku

Prechádzam teda späť na Facebook. Teraz už mám svoj Azet účet späť, môžem si zmeniť heslo aj na Facebooku. Otvoril som teda Facebook, klikol som na “zabudol som heslo” a nechal si poslať e-mail, pomocou ktorého som si vedel vytvoriť nové heslo. Všetko išlo bez problémov. Vytvoril som silné heslo a potvrdil. Avšak Facebook mi oznámil, že sa niečo pokazilo. Vyskúšal som to viackrát a stále rovnaký výsledok. Takže som tam, kde som bol na začiatku (až na to, že mám svoj Azet účet).

Keďže som vedel, že zmena môjho hesla na Facebooku prebehla 5.8., pozrel som si teda e-maily z 5.8. Na Azet mi prišiel jeden s informáciami o tom, že som sa pokúsil zmeniť moje heslo na Facebooku, čo sa mi aj podarilo. V tomto maili sa ešte nachádzal odkaz s informáciou o tom, že ak som heslo meniť nechcel, mám naň kliknúť. Tak som klikol, presmerovalo ma to na Facebook, kde som zadal svoje nové heslo, ktoré som si práve vymyslel. Potvrdil som a hurá, môj Facebook účet je späť!

Jedna dôležitá rada na koniec. Pravidelne si meňte heslá a používajte silné heslá. Nevyhýbajte sa číslam, veľkým a malým písmenám a špeciálnym znakom. Okrem zmeny hesla som si na Facebooku nastavil ešte aj dvojzložkovú autentifikáciu. To znamená, že ak sa chcem prihlásiť z nového zariadenia, prihlásenie bude potrebné overiť SMS kódom, ktorý príde na moje telefónne číslo. Tiež som si rýchlo na Azete pridal alternatívnu e-mailovú adresu. Pre prípad, že by mi opäť niekto zmenil heslo a nevedel by som ho nijako obnoviť.

  • Dano

    Mne by skôr pomohlo keby to moje pokec konto konečne odstránili, ale nie… Nejako je stále aktívne…

    • Prihlás sa na pokec a klikni na tento odkaz.
      Prípadne napíš o odstránenie účtu na základe GDPR.

  • Brutus

    Super, ale keby ste si to aspon raz po sebe precitali, nez date publish – ale chapem, mate prazdniny: “…pomocou ho útočník veľmi jednoducho zmenil.”

    • mojandroidsk

      Ďakujeme za upozornenie :) Chybičku sme odstránili. Články si samozrejme kontrolujeme, ale viete ako to chodí s tými ľuďmi. Furt sa mýlia. Najmä teraz cez prázdniny :)

      • Brutus

        Nic v zlom, ale pochybujem o tom, ze clanky kontrolujete. Pretoze niektore chyby su az oci rezuce. A ano, viem ako to chodi s tymi ludmi – tiez u nas pracuju studenti a cez prazdniny je to s nimi este horsie :)

    • Napísať článok na prvý šup sa takmer nikdy nepodarí. Úraduje tzv. “autorská slepota”. Preto je vhodne dať článok pred publikovaním skontrolovať kolegovi.

      • Brutus

        Ten kolega sa stara o jazykovu korekturu? Ak ano, tak kolko ludi by trebalo na takyto portal? Pretoze jeden asi nestaci :)

        • Netreba žiadneho extra experta na jazyk. Stačí, aby bol po ruke nejaký kolega, ktorý tam chybičky nájde.

  • tesak

    Akoze neviem ci by som sa takto chvalil svojou IT negramotnostou na technicky orientovanom webe…

    • mojandroidsk

      Článok bol vytvorený s tým najlepším úmyslom – podeliť sa s vlastnou negatívnou skúsenosťou a upriamiť pozornosť na fakt, že opatrnosti v online priestore nikdy nie je dosť. A tiež na fakt, že nikto nie je neomylný a bezchybný (teda, až na diskutérov vo virtuálnom svete :) ) a z času na čas sa dokonca aj redaktorovi technologického webu môže stať, že mu nedostatok ostražitosti spôsobí nepríjemné prekvapenie :)

      • PeNe

        Ja som vďačný za tento článok, a cool in mega IT odborníkovi tesakovi prajem, aby sa mu nič podobné nestalo

    • Miro

      Ako by si riešil takýto problém ty? Uznávam, že heslá som dlho nemenil a nepoužíval som dvojzložkovú autentifikáciu. Nabudúce sa polepším, to bola moja chyba. Ale IT negramotným by som sa nenazval. Takže aké je jednoduchšie riešenie tohto problému?

  • Martin Sagan

    uz prosim prestante sirit tie bludy o silnych heslach, co tak si trochu nastudovat problematiku? https://touchit.sk/strcte-si-tie-svoje-komplexne-hesla-do

    • Mirec Bundzák

      Skvelý článok, vďaka.

    • gaucovnik

      Bludy? :D To, ze mnohi ludia nespominaju pocet znakov a zapamatatelnost hesla ako jeho najdolezitejsie atributy este neznamena, ze pouzivanie cisiel a znakov su “bludy”. A, prosim, urcite neodkazuj na ten portal spolu so slovkom “nastudovat”, skor “precitat neoznacenu platenu inzerciu”, vdaka :)

      • Martin Sagan

        nebudeme sa chytať za slovíčka ;) poslal som to nestranne a s AdBlockom tam nevidím žiadnu platenú inzerciu :) ak si niekto myslí, že heslo Mrkv1ck4 je silnejšie ako heslo mrkvicka, tak mu držím palce :)

        • Miro

          Ale heslo Djlg@fdkl”k93kJ34 je určite silnejšie ako mrkvička a Mrkv1ck4… :D

          • Martin Sagan

            a teraz ho skúste napísať spamäti ;) heslo typu: mampeknucervenumotorku je dostatočne bezpečne a zároveň ľahko zapamätateľné, to sa tu celú dobu snažím vysvetliť. A ak to chcete mať poistené, tak napríklad mampeknucervenuHondu600CBR a je to na veky vekov nezlomiteľné hrubou silou.

            • Rastislav Salamon

              presne tak, heslo ma byt bezpecne ale hlavne zapamätatelne

    • mojandroidsk

      @martinsagan:disqus čo konkrétne by ste v článku označili za blud?

      • Martin Sagan

        napísal som to presne, blud o silných heslách, je to celkom pekne popísané v tom článku, ktorý som dal ako link. stačí si to prečítať, ako tuto nižšie kolega @gaucovnik píše, pekný deň želám

    • Tom

      aplikacia LastPass a nahodny generator hesiel, a nie je potreba nic pamatat. ;)

      • Rastislav Salamon

        ja osobne pouzivam KeePass

  • MatejB

    Nechapem ten hejt. Spravil blbost, priznal to, vyriesil to a zozdielal s ostatnymi. Ak to zachranilo aspon 1 cloveka pred takymto incidentom tak to malo zmysel.

    Este asi 14 rokov dozadu ked som bol na pokeci slo pozerat aj IPcky odkial som sa naposledy prihlasoval. Bolo by zaujimave zistit aspon ci to bol profik co siel cez proxy alebo nejaky amater kt. sa nahodou dostal k starej databaze ukradnytch hesiel.

  • Soky

    Esteze utocnik nezmazal mail na azete 😁

+