Probleem:
Een aantal weken geleden werd ik door een bedrijf gevraagd of ik ze kon helpen omdat hun Facebook account gehackt was.
Ik ben bij het bedrijf op bezoek geweest en heb de eigenaar zijn verhaal laten doen om te bepalen wanneer het account gehackt was en op welke manier.
Stap 1 – Ziggo account gehackt
De eigenaar gaf aan dat hij altijd een veilig wachtwoord had gehanteerd, maar twijfelde wel of het een uniek wachtwoord was alleen voor Facebook.
Hij gaf aan dat de problemen ontstaan waren toen hij opeens een mail kreeg op zijn Ziggo e-mailadres om het wachtwoord te wijzigen. Hij had hier geen verzoek voor gedaan. Voor de zekerheid had hij toch het wachtwoord gewijzigd. Niet veel later kwam er weer een mail met wederom hetzelfde verzoek.
Alle e-mails werden doorgestuurd:
Omdat hij aan het werk was zag hij deze mail pas uren later, was op afstand zijn wachtwoord aangepast, en had hij geen toegang meer tot zijn account. Dit was voor mij een eerste aanknopingspunt.
Ik ging in de webmail omgeving van Ziggo kijken en zag dat de hacker toegang had tot zijn Ziggo e-mailadres. Er was een berichtregel ingesteld die alle mails doorstuurde naar een ander adres.
Op deze manier had de hacker dus toegang gekregen tot het Facebook account. De wachtwoord vergeten mail was via het Ziggo e-mailadres meteen doorgestuurd zonder dat de eigenaar dit doorhad. De oplossing voor dit probleem kan je vinden in het blog “Ziggo e-mailadres gehackt en je ontvangt geen e-mail meer”.
Na het verwijderen van de berichtregel en het wijzigen van het account had de hacker geen toegang meer tot het Ziggo e-mailadres.
Stap 2 – Nieuw wachtwoord voor Facebook account
Voor het Facebook account was een ander wachtwoord ingesteld. Gelukkig was dit op te lossen door de “wachtwoord vergeten” functionaliteit van te gebruiken. Er wordt vervolgens een e-mail gestuurd naar het gekoppelde e-mailadres. In die mail kan je klikken op een link om vervolgens een nieuw wachtwoord in te stellen.
Gebruik een wachtwoord manager voor unieke wachtwoorden:
Het is natuurlijk heel logisch om voor iedere website of webwinkel een uniek wachtwoord te hanteren. Maar in de praktijk worden wachtwoorden heel vaak herhaald omdat je dan minder wachtwoorden hoeft te onthouden. Wachtwoord managers zoals Bitwarden helpen juist met het gebruiken van unieke wachtwoorden.
Helaas gaf het nieuwe wachtwoord nog geen toegang tot het Facebook account omdat de hacker ook two step auth had ingesteld. De code voor two step auth werd naar de telefoon van de hacker gestuurd. Een goede beveiliging maar die werkt nu in het nadeel.
Stap 3 – Volledig toegang krijgen tot het Facebook account
De enige manier om de two step auth beveiliging te omzeilen is door te bewijzen dat jij de echte eigenaar bent van het Facebook account. Hiervoor moet je een kopie van een rijbewijs, identiteitsbewijs of paspoort uploaden naar Facebook.
Mocht je dit niet willen wegens privacy, wat begrijpelijk is, dan is de kans dat je ooit weer toegang krijgt heel klein. Facebook geeft aan dat ze de geuploadde bestanden na maximaal 30 dagen weer verwijderen.
Voor het beste resultaat voer je deze procedure uit in een browser waar je nog nooit bent ingelogd in Facebook. Dit kan je doen door gebruik te maken van de incognito of privé modus.
Klik hier om naar Facebook te gaan en jezelf te identificeren
Op internet heb ik genoeg verhalen gelezen van mensen die zich tientallen keren moesten identificeren voordat ze weer toegang kregen. Soms kan het ook wel een aantal dagen duren voordat je reactie krijgt van Facebook. Een tip is dus om geduld te hebben.
Mijn eerste poging was via een laptop door een rijbewijs via de webcam te fotograferen. Dat was best een uitdaging omdat Facebook ook bepaald in welk vak je het rijbewijs moet tonen. Door lichtinval werd het resultaat er niet beter op. Gelukkig kreeg ik binnen 30 minuten al te horen dat identificatie mislukt was.
Voor de tweede poging deed ik dezelfde stappen met een iPhone. Het maken van een foto gaat dan een stuk makkelijker. Ik kreeg binnen 60 minuten reactie dat de identificatie positief beoordeeld was.
Kopieer de link uit het e-mailbericht:
In het e-mailbericht stond hoe je toegang kon krijgen tot het account. Hiervoor hoefde ik alleen maar te klikken op een link. Op internet had ik gelezen dat je beter de link zelf kan kopiëren naar een browser. Dit heb ik daarom maar gedaan.
Weer volledig toegang!
Nu had ik weer volledig toegang tot het Facebook account. Allereerst heb ik two step auth uitgeschakeld. Vervolgens heeft de eigenaar alle instellingen gecontroleerd en two step auth weer gekoppeld aan zijn eigen smartphone.
Hoi,
Mijn facebook is een hele tijd geleden gehackt. Ik dacht eerst dat is niet erg. Maar als je mijn naam opzoekt in google vind je mijn oude facebook account. Ik kan niet meer bij mijn account. Het e-mailadres en wachtwoord en alles is veranderd…
De persoon post de hele tijd ongepaste berichten van vrouwen met rare teksten. Ik rapporteer dat wekelijks, maar facebook vind niet dat het ongepaste berichten zijn. En ondanks dat mijn oude foto’s nog gewoon zichtbaar zijn, vind facebook niet dat de persoon zich voordoet als mij, of als iemand anders. Ik heb al heel veel geprobeerd maar het lukt niet mijn account terug te krijgen of te verwijderen.
Is er mogelijk nog een andere manier om dit op te lossen?
Ik hoor het graag
Groet Wouter
Dat is vervelend om te lezen Wouter. Helaas kan ik je niet verder helpen als jouw e-mailadres aangepast is. Je kan de stappen uit dit blog proberen maar dat heb je vast al gedaan. Ik adviseer je wel om contact op te nemen met de politie.
Ha Tim,
mijn prive facebook account en het daaraan gekoppelde instagram account is gehackt. In de zoektocht naar een oplossing kwam ik op jouw pagina terecht. Weet jij wat te doen als je facebook account gekoppeld is aan je hotmail adres? Ik heb gezocht in instellingen, maar zie dat hier vandaan geen berichten doorgestuurd worden. Maar ik heb ook geen mailberichten van FB/meta ontvangen nav van de blokkade van mijn accounts. Laatste periode wel ontzettend veel SPAM.
Super veel dank!
Nathalie
Hoi Nathalie,
Dat is vervelend om te horen. Helaas krijg ik bijna wel iedere week van iemand de melding dat hij/zij gehackt is.
“Oplossing 1” geldt niet voor alle situaties. Dus het kan best zijn dat ze jouw Facebook account of Instagram account al voorzien hebben van een ander e-mailadres.
Heb je al bij “Instellingen” (tandwiel icoon) > Mail > Regels gekeken of daar niet iets aparts bij staat.
Heb je dit al geprobeerd > https://www.facebook.com/login/identify
Zit jouw creditcard gekoppeld aan het account (of een andere betaalmethode). Probeer die dan direct te blokkeren.
Wat bedoel je precies met blokkade van jouw accounts?