11:04
23/6/2011

Miesiąc temu opisywaliśmy jak włączyć bezpieczniejsze logowanie do Facebooka, tak aby oprócz hasła, serwis prosił o podanie kodu przesłanego do nas SMS-em. Podwójne uwierzytelnienie pomaga lepiej chronić dostępu do naszego konta, ale jak większość rozwiązań bezpieczeństwa, czasem może okazać się mocno upierdliwym, ograniczającym wolność korzystania z serwisu zabezpieczeniem — na przykład wtedy, kiedy z jakiegoś powodu SMS-y od Facebooka przestaną dochodzić na naszą komórkę…

Poniżej historia jednego z naszych czytelników, Łukasza Więcka, do którego w dniu zmiany nazwy sieci Era na T-Mobile nagle przestały przychodzić SMS-y od Facebooka.

Autorem poniższego tekstu jest Łukasz Więcek.

Logowanie do Facebooka z kodem SMS

Należę do grupy ludzi, którzy dbają o swoje bezpieczeństwo w sieci. Gdzie tylko się da, korzystam z HTTPS, nie podpinam się do sieci WiFi udostępnianych w restauracjach, a moc swojego domowego routera mam skręconą, żeby jego sygnał nie sięgał dalej, jak do okna w moim pokoju. Po prostu lubię się czuć bezpiecznie.

W zeszłym miesiącu pojawił się na Niebezpieczniku news, w którym, ku mojej uciesze, została opisana metoda podwójnego logowania do Facebooka, która została wreszcie udostępniona dla Polaków. Dosłownie minutę po przeczytaniu tego posta miałem już aktywowane podwójne logowanie za pomocą jednorazowych haseł przysyłanych za pośrednictwem wiadomości SMS, a moje poczucie bezpieczeństwa podskoczyło o 10 punktów ;)

SMS Facebook

SMS z kodem od Facebooka

Sielanka niestety nie trwała długo. Nikt wprawdzie mojego konta nie przejął, ale i ja sam straciłem do niego dostęp. Ciężko jest mi powiedzieć, czy to tylko zbieg okoliczności, ale 5 czerwca, w dniu oficjalnego rebrandingu sieci Era, przestały do mnie dochodzić SMS-y z hasłami umożliwiającymi logowanie.

SMS od Facebooka nie dochodzi

Całą niedzielę cierpliwie przeczekałem licząc po cichu na to, że problem zostanie szybko zlikwidowany. Niestety w poniedziałek rano SMS-y nadal nie dochodziły, więc posłałem do supportu Facebooka maila z opisem całego problemu. Po kilku minutach dostałem odpowiedź o następującej treści:

Hi,
Thanks for your report. It looks like you signed up for login approvals and are having trouble receiving a security code to log in to Facebook.
Unfortunately, we don’t currently provide individual support for this issue. We won’t be able to respond to your email directly, but we’ll use your report to identify bugs in our system.
To regain access to your account:
– Request another code by clicking the Resend Code link
– Log in from one of your recognized devices (ex: a computer or mobile phone you’ve named and added to your Facebook account)
– Try to find your mobile phone

Wszystko byłoby fajnie, gdyby nie to, że już od ponad dobry próbuję sobie wysyłać te SMS-y, nie mam w żadnej innej przeglądarce aktywnej sesji FB, a telefonu szukać nie muszę, bo leży zaraz obok myszki ;) W tym momencie poczułem lekki niepokój, ale nadal miałem nadzieję, że jest to jakiś powszechny problem i w ciągu najbliższych dni zostanie załatany.

Niestety – mijają kolejne dni, a SMS-y jak nie dochodziły, tak nie dochodzą. Dodatkowo od znajomych dostawałem informacje, że do nich (również T-Mobile) te wiadomości dochodzą. Napisałem więc w tej sprawie do pomocy technicznej T-Mobile. Następnego dnia otrzymałem następującą odpowiedź:

Dziękuję za nadesłaną korespondencję.
Pragnę poinformować, że wiadomości smsy działają prawidłowo, co dokładnie sprawdziłam w aplikacji. Potwierdzeniem tego jest fakt, iż pozostałe smsy docierają do Pana bez problemu, co znaczy, że nie jest to problem sieciowy. Może mieć to natomiast związek z wyborem bramki sms na Facebooku.

Nie chcę wnikać w to, w jakiej “aplikacji” sprawdzali te “wiadomości smsy”, ale w sumie mając już kilka doświadczeń z pracownikami pomocy technicznej nie spodziewałem się żadnej mądrzejszej wiadomości. Jedynym tropem pozostała więc ta kwestia wyboru bramki SMS na Facebooku. Ta opcja jest o tyle realna, że mój numer telefonu został kiedyś przeniesiony do Ery z Simplusa. Nie chce mi się wierzyć w to, że FB wybiera bramki SMS na podstawie pierwszych trzech cyfr numeru, bo ta metoda była skuteczna dobrych parę lat temu (i mówię tu tylko o naszym kraju). Niemniej jest to jedyny trop, jakim dysponuję, dlatego też klepnąłem jeszcze jednego maila do supportu FB podsuwając im tą wskazówkę. Poprosiłem jednocześnie o udostępnienie jakiegokolwiek innego sposobu pozwalającego zalogować się na swoje konto. Napisałem, że mogę się zweryfikować za pomocą wszystkich czterech kont e-mail podpiętych pod moje konto, lub za pomocą podpisywania zdjęć znajomych, lub nawet mogę w celu weryfikacji zadzwonić do nich z mojego numeru. Od wysłania tej wiadomości minęły dwa dni i niestety w dalszym ciągu nie doczekałem się odpowiedzi…

I powiem Wam, że cała ta sytuacja zaczyna się dla mnie robić bardzo problematyczna. Każdy wykorzystuje Facebooka do innych celów. Mnie na przykład w ogóle nie interesuje, że Kazik zerwał z dziewczyną, a Piotrek skończył studia i pyta znajomych, czy mogą mu załatwić jakąś robotę. Dla mnie Facebook jest narzędziem pracy, które przekłada się na konkretne zyski. Tracąc dostęp do Facebooka, straciłem dostęp do wszystkich fanpage, którymi administruję. Straciłem też dostęp do całej korespondencji, w której ustalałem szczegóły zarówno ze swoimi zleceniodawcami, jak i klientami Karteczkowa. O ile zlecenia najwyżej przepadną, o tyle z Karteczkowem robi się mały klops, bo nie możemy teraz z Kasią ani zrealizować tych zamówień, ani nawet uprzedzić ludzi, żeby nie przyjeżdżali po odbiór. Do tego straciłem kontakt z częścią znajomych. Mało tego! Nie mogąc zalogować się na Facebooku, straciłem też dostęp do wszystkich for, serwisów i portali, do których logowałem się przez Facebook Connect. Ba! Nie mogę nawet na własnym blogu moderować komentarzy do postu, w którym testowo zastąpiłem system komentarzy z WordPressa komentarzami z Facebooka. Aż się boję myśleć co by było, gdyby wszystkie komentarze na blogu opierały się na tej Facebookowej wklejce…

Tydzień bez dostępu do jednego z moich podstawowych narzędzi pracy. Sytuacja jest naprawdę nieciekawa, a dodatkowo dobija fakt, że support Facebooka jakoś specjalnie się nie pali do tego, żeby mi w jakikolwiek sposób pomóc. W sumie mojej winy w tym wszystkim nie ma. Facebook udostępnił usługę, z której po prostu zacząłem korzystać. Wiem, że jestem dla nich tylko jednym rekordem w bazie danych, ale wystarczyłoby naprawdę odrobinę chęci i zapewne przy pomocy kilku klików myszy mogliby mi umożliwić dostęp do mojego profilu.

No nic – pozostaje mi tylko czekać. Jak coś się zmieni, dam Wam znać…

Autorem powyższego tekstu jest Łukasz Więcek.

Aktualizacja
Po opublikowaniu tej historii na swoim blogu, do Łukasza po dwóch dniach odezwał się polski pracownik Facebooka, który obiecał pomoc. Po kilku godzinach, Łukaszowi wyłączono podwójne uwierzytelnienie i mógł się znowu zalogować na swoje konto.

Słysząc tego typu historie, ciężko przekonać kogoś, że zwiększone bezpieczeństwo (tu: podwójne uwierzytelnienie) w przypadku Facebooka jest zawsze “user-friendly”.

Przeczytaj także:

95 komentarzy

Dodaj komentarz
  1. A do mnie na Play w ogóle nie przychodzi sms aktywujący tę usługę.

    • Z Playem tu jest inna kwestia – blokują sms z bramek zagranicznych, dopóki dana “bramka” nie podpisze z nimi stosownej umowy. Nawet sms powiadamiające z kalendarza Google kiedyś zablokowali.

    • Włączałem podwójne uwierzytelnianie kilka dni temu i SMSy od FB na numer w Play przychodziły bez żadnych problemów po kilkunastu sekundach. Gdy tylko to wprowadzili to faktycznie nie działało z Play, teraz nie ma problemu.

    • Do mnie nadal z FB nie docierają sms’y, też mam numer w Play, przeniesiony z Orange. Wcześniej usługa działała – przez jakieś 2-3 tygodnie po jej włączeniu. Potem sms’y przestały dochodzić. Napisałem do supportu FB i kazali wysłać mejlem fotokopię dokumentu potwierdzającego tożsamość, wraz z widocznym imieniem, nazwiskiem, datą urodzenia i zdjęciem. Wysłałem, teraz czekam na odpowiedź…

    • mam problem,zrobiłam dezaktualizacje konta,po czym chce na nie wrócić a nie moge bo facebook wymaga potwierdzenia numeru telefonu przez sms a ja nie moge tego włączyć bo wyskakuje błąd i żadnego smsa nie ma:(pomocy!!!

  2. Do FB telefon daje się dodać tylko wybierając Plusa, więc w zasadzie to i tak za długo działał ;)

  3. Powierzać cały swój biznes w ręce obcej korporacji, dla której jest się tylko jednym rekordem w bazie danych?
    I jeszcze Pan Łukasz twierdzi, że nie ma w tym jego winy?
    Paranoiczna dbałość o bezpieczeństwo nie idzie w parze ze zdrowym rozsądkiem…

    • A któż powiedział, że cały biznes był oparty o FB? Biznes kręci się w realnym świecie, a FB pozwala po prostu realnie zwiększyć przychody. Głupcem bym był, gdybym z potencjału FB nie korzystał :)

      Naprawdę uważasz, że dbałość o bezpieczeństwo jest “winą”?

    • Tak jeszcze odnośnie tej mojej rzekomej winy (bo mi to spokoju nie daje;) Czyli jak zamknę dom na klucz i popsuje mi się zamek, to też będzie to moją winą, że nie mogę się dostać do środka?

    • @Łukasz: Nie dbałość o bezpieczeństwo jest “winą”, tylko nieracjonalna dbałość o bezpieczeństwo. Z jednej strony korzystasz z co najmniej wątpliwych w swej skuteczności zabezpieczeń jak skręcanie mocy sygnału WiFi (kojarzy mi się to z wiarą w magiczną ochronę przed pożarem jakie rzekomo miały dawać bocianie gniazda lub drabina), a z drugiej przenosisz istotną część swojej działalności biznesowej na platformę, nad którą nie masz żadnej kontroli i żadnej gwarancji, że jutro będzie działać. Moim zdaniem przeceniasz część ryzyk jednocześnie nie doceniasz innych.

    • Mówisz, że jak sygnał WiFi jest na tyle słaby, że poza moim domem nikt go nie łapie, to w żaden sposób mnie to nie zabezpiecza? ;)

      I co do biznesu – pisałem o tym dwa komentarze wyżej: https://niebezpiecznik.pl/post/sms-od-facebooka-nie-przychodzi/#comment-38593 :)

      Pozdrawiam!

    • Ty nie zamknąłeś drzwi na klucz, tylko wynająłeś do pilnowania domu firmę. Nie wiesz, ani kto w tej firmie odpowiada za ochronę domów, nie wiesz, ile czasu zajmie Ci w sytuacji awaryjnej dostanie się do domu, ani czy w ogóle będziesz mógł wejść. Wiesz tylko, że obsługują pół świata, są tani i stosują zamki, o których słyszałeś, że są lepsze od zwykłego Yale.
      Coś w tym stylu: http://wulffmorgenthaler.com/strip/2011/06/18/ :^)

    • Dobrze prawią, posłuchaj ich bo zawsze możesz stracić jeszcze więcej kiedy ktoś ci konto ukradnie na fb.

    • Miałem na myśli dokładnie to, co Paweł napisał; mówiąc o “paranoiczności” kierowałem się także tym “skręcaniem” wifi :)
      No a kto powiedział, że cały biznes jest oparty o facebooka? Ano właśnie Ty, Łukaszu.
      Biznes to klienci, bez klientów biznesu nie ma. Myślę, że jako przedsiębiorca dobrze o tym wiesz. Opieranie głównej formy kontaktu z klientami o narzędzie, nad którym się nie ma kontroli jest winą, którą miałem na myśli.
      Twoje, Łukaszu, wyjaśnienia, że nie cały biznes jest oparty o facebooka wyglądają na postracjonalizację mającą na celu oczyszczenie samego siebie we własnych oczach.

      Niemniej jednak wypada w sumie wspomnieć, czego nie zrobiłem wcześniej, że współczuję takiego obrotu spraw i jednocześnie cieszę się, że się udało sprawę załatwić, bo wspieram rodzimą przedsiębiorczość ;)

      Jako wielki “fan” facebooka radzę jednak zmianę narzędzi biznesowych.

    • Słaby sygnał oznacza tyle, że nikt standardową anteną wbudowaną w lapa go nie złapie, i to jest jakieś zabezpieczenie, jednak imo lepszym wyjściem byłoby ustawienie hasła składającego się z losowych 63znaków dla wpa2.
      Nie jestem pewien, ale wydaje mi się, że siła odbieranego sygnału ma wpływ na szybkość transmisji danych więc osłabiając sygnał spowalnia się też transmisję.

      Facebook czy podobne są dobrym pomysłem na biznes, ale jednak ryzykownym, bo to w końcu zewnętrzna firma która może robić co chce, i nie masz nad tym kontroli.

      Dobrze, że się dobrze skończyło.

    • Ale na serio mój biznes nie jest oparty na FB ;) Większa część dochodów jest z Allegro i z reklamy wożonej na przyczepce rowerowej. Sam Facebook jest po prostu kolejnym polem reklamowym, które pozwala te przychody zwiększyć. A że na FB mam też swoich wszystkich bliższych i dalszych znajomych, to czasami piszą do mnie z zamówieniami właśnie tam.

      Przez ostatni rok mogłem się za darmo reklamować na FB. Przez tydzień tej możliwości nie miałem. Uważacie, że byłbym w lepszej sytuacji, gdybym w obawie przed utratą dostępu odpuścił sobie ten rok pozyskiwania nowych klientów?

      A anegdotki o gipsowo-kartonowej ścianie w ogóle nie łapię. Tzn nie łapię analogii w mojej “przygodzie” ;)

    • Aj – z tą ścianą to miało być do innego komentarza ;)

    • @Łukasz: Sygnał WiFi nie znika magicznie za oknem (pomijam pomysły ze specjalnymi farbami/materiałami). Poziom sygnału, który Ty uważasz za zbyt słaby do ataku może być wystarczający. Antena kierunkowa z dobrym wzmocnieniem otwiera całkiem nowy świat WiFi “za słabych, by ktoś się włamał”. Poza tym ja nie muszę słyszeć Twojego AP, by utrudnić Ci życie, wystarczy, że to on będzie słyszał mnie a ja go przekonam, że Twoje komputery uporczywie się od niego odłączają. Wolę opierać swoje bezpieczeństwo w tym zakresie na WPA2, niż na środkach zapobiegawczych, które trochę sensu (przyznaję) miały w czasach WEP, gdzie każdy wiedział, że łamie się to w parę minut, ale niespecjalnie miał inny wybór.

      Co do biznesu – sam sobie trochę przeczysz. Z treści Twojego wpisu wynika, że jednak brak dostępu do Facebooka był dla Ciebie problemem, później w komentarzach starasz się zmniejszyć rolę tego incydentu. To albo utraciłeś kontakt ze swoimi klientami i straciłeś potencjalnie jakieś zlecenia, albo kontaktowałeś się z nimi w inny sposób i biznes “dalej się kręcił” :)

      I na koniec – jakie wnioski wyciągniesz z tej całej sytuacji? ;)

    • @Łukasz: Głównie chodzi mi o to, czy zastanowiłeś się ile spośród “usług”, które wykorzystujesz do prowadzenia biznesu jest poza Twoją kontrolą? Czy jesteś na przykład lepiej zabezpieczony w przypadku Allegro, z którego jak piszesz masz większość dochodów, gdybyś nagle z jakiegoś powodu utracił dostęp do swojego konta?

    • Tak – ale nie zaprzeczysz temu, że szanse na włamanie maleją. To tak, jak byś mówił, że nie ma sensu jeździć samochodem wolniej i ostrożniej, bo i tak można mieć zderzenie czołowe i zginąć ;)

      Wszystko w jakimś tam stopniu pozwala zmniejszyć ryzyko. Zasięg dostosowany do potrzeb, szyfrowanie, bezpieczne uwierzytelnianie, firewall, antywir, itp, itd. Specem od bezpieczeństwa nie jestem, ale nikt mi nie wmówi, że któryś z tych składników nie przekłada się w choć minimalnym stopniu na bezpieczeństwo.

      I wracając jeszcze do opierania biznesu na FB ;) Ciężko oszacować straty, jakie poniosłem przez ten tydzień, ale załóżmy, że było to w granicach 100zł. W skali dochodów całej firmy te 100zł to pikuś. Jednak zawsze lepiej je mieć, niż nie mieć. Z głodu bym nie umarł, ale po co rezygnować bez walki z dodatkowych pieniędzy? Tym bardziej, że wtedy nie wiedziałem, ile potrwa ten mój brak dostępu do konta.

    • @Łukasz: Jeśli masz WPA2 z dobrym hasłem, to szansa na włamanie wynosi, powiedzmy, 0.01%. Zmniejszając zasięg WiFi powiedzmy, że zmniejszasz prawdopodobieństwo włamania do 0.005%. Czyli zmniejszasz prawdopodobieństwo zdarzenia, które i tak jest już bardzo niskie.

      Można jechać samochodem 90 i 60, a nawet 40 (cały czas poza terenem zabudowanym). Możesz i jechać 25 na godzinę, ale jak jadący z przeciwka TIR postanowi się z Tobą czołowo przywitać, Twoja prędkość nie ma większego znaczenia. Co oczywiście wcale nie znaczy, że po zakrętach na śliskiej od deszczu drodze i we mgle masz jechać 90 na godzinę, bo tak pozwalają znaki. Możesz jechać 60 i zginąć na drzewie, bo co prawda jechałeś powoli i ostrożnie, ale już do sprawdzenia, czy aby na pewno opony się do jazdy nadają (nie pękną), takiej wagi nie przywiązałeś. Albo uporczywie ignorowałeś dziwny dźwięk, który wydawało łożysko w kole, aż nagle postanowiło przestać się kręcić. Albo (…). Jestem za bezpieczną jazdą samochodem, ale racjonalną.

      Cały czas staram się powiedzieć, że wydatki na bezpieczeństwo (magiczne rytuały, które trzeba odprawić by użyć swojego komputera czy wysłać maila to też “koszt”, choć nie koniecznie czysto finansowy) muszą być racjonalne i w miarę “spójne”. Obrazowo – nie ma sensu inwestować w super wypasione drzwi wejściowe z magicznymi zamkami “nie do otwarcia”, jeśli za węgłem są stare drzwi do piwnicy, przez którą też można wejść do domu, a otworzyć je można solidnym kopniakiem. Ale wielu ludzi nie zauważy tego, bo będzie się skupiało na przykładach kilkunastu sąsiadów, do których się włamano “przez drzwi”. To taki uboczny skutek heurystyki dostępności. W takim przypadku odpowiednim działaniem będzie wstawienie w miarę solidnych drzwi do wszystkich wejść (zabezpieczenie), zainstalowanie alarmu (detekcja), umowa z firmą ochraniarską (reakcja) i dodatkowo ubezpieczenie (transfer ryzyka).

    • będzie offtopicznie, ale co tam :-)

      @Paweł Goleń: IMHO “ściszanie” wifi ma więcej zalet niż może się wydawać. Osobiście stosuję z dwóch względów po pierwsze praktycznie darmo zmniejsza zagrożenie włamu. Tak, wiem, anteny kierunkowe, zwiększanie czułości itp. Ale jakby nie było – zwiększy to stopień trudności przechwycenia pakietów (WEP) lub złapania handshake (WPA). Poza tym – potencjalny agresor zapewne będzie wolał zainteresować się pobliskim silnym nadajnikiem z którego będzie miał dobry transfer niż moją antenką która wymaga większego zaangażowania a i transfer zaoferuje 1Mb/s. Poza tym – po co rozsiewać wifi po całym osiedlu skoro wystarczy we własnym mieszkaniu?
      I sprawa druga: do dziś w sumie nie wiadomo jak te fale na człowieka działają. Jak mam mieć nadajnik 100mW czy 10mW, które działają tak samo, to dla świętego spokoju wybiorę ten słabszy. Kto wie, może będę dzięki temu żył dwa dni dłużej? :-)

    • @zmechu: atakującemu chodzi albo o dostęp do sieci, więc się prawdopodobnie i tak rzuci na coś, co jest najłatwiejsze do złamania (i nie będzie to WPA2), albo chodzi mu właśnie o Twoją sieć, więc się nie rzuci na inną. Realnie ściszanie WiFi nie zmienia poziomu ryzyka w sposób istotny. Moim zdaniem “koszty” w postaci słabszego/rwącego się sygnału czy wolniejszej transmisji nie uzasadniają tego iluzorycznego wzrostu bezpieczeństwa.

      A jeśli chodzi o zdrowie, to pomyśl ile innych WiFi jest w okolicy i jaka część tych wszystkich fal radiowych, które dostajesz, pochodzi właśnie z Twojego AP. Dodatkowo podejrzewam, że bliżej siedzisz komputera, niż AP, kartę w komputerze też ściszasz? W przynajmniej części sterowników kart WiFi poziom sygnału jest regulowany automatycznie. Podejrzewam, że poziom sygnału od AP jakoś ma wpływ na ustaloną moc karty, więc wcale niewykluczone, że ściszając AP w kącie pokoju (dla zdrowotności) fundujesz sobie jednocześnie mocniejszy sygnał z laptopa, który trzymasz na kolanach ;)

    • @Paweł Goleń: zgadzam się w zupełności :-) Po prostu ściszanie radia to prosty i dosyć skuteczny sposób na utrudnienie włamu. Już to pisałem, ze jak ktoś się uprze to i tak AP będzie molestował, ale żeby jeszcze to mu ułatwiać? :-) Nie twierdzę iż to remedium na aircrackowiczów, ale jeden z prostszych sposobów w stylu “a mnie tu wcale że nie ma”.

      AP mam parę metrów obok więc również nie widzę powodów dla których miałbym nadawać tyle ile fabryka dała. Sygnał mam na poziomie -55dB więc nawet Windows mówi że “znakomity”. A że zneutralizowałem tylko 0,03% szkodliwych fal radiowych… hmm.. od czegoś trzeba zacząć :-)

    • Zacznijmy od tego, że ostatnie 3 podposty są totalnymi offtopami. Zastanawia mnie fakt samego używania wifi jeżeli posiada się obawę przed włamem – nie prościej analoga po prostu podłączyć?

      Kolejną sprawą jest to, że artykuł dotyczy facebooka jako takiego. Przedstawia problem danej osoby i jego odczucia – zauważcie, że problemy opisane to po prostu przyczyna-skutek braku dostępu.
      “Straciłem też dostęp do całej korespondencji, w której ustalałem szczegóły zarówno ze swoimi zleceniodawcami, jak i klientami Karteczkowa. O ile zlecenia najwyżej przepadną, o tyle z Karteczkowem robi się mały klops, bo nie możemy teraz z Kasią ani zrealizować tych zamówień, ani nawet uprzedzić ludzi, żeby nie przyjeżdżali po odbiór.”
      Więc jest to wymierna strata. Łukaszu mówisz, że straciłeś 100 zł – a ile byś stracił jakbyś się w ogóle już nigdy na to konto nie zalogował?
      Generalizujesz w komentarzach także swoją postawę:
      “Ba! Nie mogę nawet na własnym blogu moderować komentarzy do postu, w którym testowo zastąpiłem system komentarzy z WordPressa komentarzami z Facebooka.”
      Sam przeniosłeś odpowiedzialność za coś nad czym mogłeś sprawować kontrolę na inny serwis dla własnej wygody.

      No i należy także dodać meritum – bo jak przeczytałem kilka zdań to już wiedziałem, że będzie także aktualizacja mówiąca o tym, że problem się dało załatwić.

    • @up: Według mnie cała dyskusja sprowadza się do tematu poruszanego przez Schneiera tutaj: http://www.youtube.com/watch?v=CGd_M_CpeDI

  4. To nie chodzi, że T-mobile, ja mam plusa i aktywujący usługę przyszedł po 2 dniach, i o dziwo otworzyłem znów facebooka i tam aby to aktywować znów było, że inny kod wysłany, wpisałem ten stary i działał, czyli też to bezpieczne nie jest skoro do nowej sesji stary kod zadziałał.

    Potem też smsów nie dostawałem ale na szczęście gdzieś na przeglądarce sesja została i to wyłączyłem

    • Miałem to samo. Pierwszych kilka sms-ów na telefon w Plusie przyszło, po 2-3 tygodniach jak sobie przeinstalowałem na laptopie system, sms już nie przyszedł, mimo kilku prób.

  5. Do mnie (sieć Orange) SMS aktywacyjny przyszedł dopiero po 6 godzinach więc nawet nie aktywowałem ostatecznie tej usługi, żeby potem nie mieć sytuacji, że na zalogowanie do FB muszę czekać pół dnia. ;)

  6. Jakiś czas temu także aktywowałem tą (z pozoru) zacną opcje. Telefon mam w plusie, sądziłem, że problemów nie będzie. Pierwszy sms doszedl, drugi, może piąty także. Po kilku dniach chciałem się zalogować z innego laptopa i zonk – smsa nie ma ani za pierwszą ani za drugą próbą. Na następny dzień to samo. Dorwałem się do sprzętu w którym na szczęście miałem swoją sesje aktywną i wyłączyłem tą (już nie z pozoru) pieprzoną opcje.

    • Dobrze, że wyłączenia tej opcji nie trzeba potwierdzać kodem przysłanym SMS-em ;)

    • Się śmiejesz, ale zastanawiałem się, czy własnie takiego potwierdzenia nie będzie potrzeba. Ogólnie to szkoda słów, zabrali się za to do dupy. Google pokazał jednak, że potrafi zrobić coś raz a dobrze, awaryjne hasła, hasła dla aplikacji, wszystko przemyślane, a smsy i tak dochodzą bez problemu.

    • @up: Możliwość wyłączenia dwuskładnikowego uwierzytelnienia bez dodatkowej autoryzacji jest do dupy. Efektywnie likwiduje zysk z wprowadzenia tego mechanizmu. To tak, jakby po uwierzytelnieniu użytkownika można było zmieniać hasło bez podania aktualnego hasła…

    • @Paweł, jasne że to się mija z celem, ale w wypadku gdy ta funkcja działa prawidłowo.
      Facebook odwalił dupę, nie robotę. Możliwość wyłączenia tego ścierwa (Bo inaczej nie można nazwać tak [nie]działającej opcji) bez potwierdzenia smsem, to dla mnie zabawienie.

  7. Korzystanie z Facebooka od razu totalnie mija się z dbałością o bezpieczeństwo, więc z tym hasłem nie przesadzaj ;)

    • Bezpieczeństwo != prywatność ;)

      Z resztą jak się poświęci kilka minut na ustawienia, to i o prywatność na FB można zadbać.

  8. Ja miałem ten sam problem, co prawda w Orange, który kulał bez rebrandingu, ale wywalczyłem swoje, po 2 tygodniach wziąłem się za pisanie do Facebooka na wszystkich możliwych formularzach w pomocy jakie znalazłem, i tak w końcu odpisali mi z linkiem do resetowania hasła zaznaczając, że wyłączyli uwierzytelnianie sms. Musiałem zobaczyć i powiedzieć kto jest na zdjęciach z moich znajomych i po chwili miałem dostęp do konta :)

  9. Nie czułbym się bezpiecznie gdyby facebook miał mój nr tel i wszystkie adresy e-mail z jakich korzystam. Moim zdaniem bezpieczeństwo w sieci polega na jak najmniejszym zostawianiu po sobie śladów w internecie.

  10. Przekazywanie swojego numer komorki korporacjom z wlasnej woli. Na to powinny byc tabletki.

    • Ale jak by sobie ten sam numer wzięli z którejś mojej aukcji na Allegro, to by było dobrze?

  11. Pan Łukasz dba o bezpieczeństwo i powiązał wszystko z Facebookiem?? Strony, komentarze, konta itd :D Gratulacje ;)

  12. No fajowo, piękna, przydługawa historyjka z reklamą swoich usług w tle (linki).

  13. W play smsy przychodzą, a przynajmniej do mnie przychodziły od samego początku.
    Inną kwestią jest, że docierały bez treści :D Szczęście w nieszczęściu, że używam 3 różnych maszyn, po 2 systemy na każdej i zawsze mam gdzieś aktywną sesję…

  14. Łukaszu, analogia z kluczem i zamkiem nie jest odpowiednia – jakbyś wiedział że zamek nie jest pewny i jego wytwórca ma w .. nosie że czasem nie działa, a Ty mimo wszystko byś go użył – tak, wtedy jesteś winny swojej własnej naiwności.
    SMS zawsze(!) jest kosztem, który ktoś ponosi – FB na pewno za nie nie płaci (przemnóż userów przez liczbę dziennych logowań), tylko korzysta z jakich darmowych bramek które czasem działają a czasem nie – używanie takich metod jako zabezpieczeń jest kpiną.
    A (automatyczna) odpowiedź Fejsa bije wszelkie rekordy arogancji.

    • Wiele już zostało powiedziane i nie chcę więcej pisać niż to, że gratuluję pozytywnego zakończenia.
      Jednak też chciałbym się przyczepić analogii z kluczem. Mnie Twoje rozwiązanie kojarzy się bardziej, ze wspominaną już chyba na niebezpieczniku, anegdoty o superbezpiecznych drzwiach pancernych, z biometrycznym zabezpieczeniem, zamontowanych w ścianie gipsowo-kartonowej.
      Na (nie?) szczęście ludzie podobno zaczynają odchodzić od FB. Tak to już jest, że wszystko co szybko robi się modne, równie szybko robi się passé.

  15. No niestety mam podobne odczucia jak inni czytelnicy: Zrobiłeś sobie Panie Łukaszu z fb platformę do prowadzenia interesu…
    Pewnego dnia nie możesz wejść na stronę, bo akurat ktoś sobie ubzdurał zablokowanie tego w Polsce i co? Wszystkich klientów nie ma!

    Jedyne słuszne założenie, że to co masz na własnym dysku + backup a najlepiej wydrukowane np. kontakty do kluczowych klientów, to masz. To co w internecie dziś jest, jutro nie ma.
    fejsbuka nie zamkną z dnia na dzień, ale to nie jest wg mnie poważna platforma do prowadzenia firmy…

  16. Nie jestem na Facebooku i powyszy opis brzmi niewiarygodnie bo osoba dbajaca o swoje bezpieczenstwo nie pamieta o innym slowie na B:
    BACKUP!
    Czy nie mozna bedac uzytkownikiem Facebooka zabezpieczyc swoje dane, kontakty, etc?

  17. Litrówkę macie ;)

    Wszystko byłoby fajnie, gdyby nie to, że już od ponad *dobry* próbuję sobie wysyłać te SMS-y

  18. Portale społecznościowe zawsze były, są i będą najbardziej niebezpiecznym miejscem w sieci z którego mogą szybciej niż z innych portali wycieknąć poufne dane. Co nie znaczy że nie należy tego typu portali używać, ale z głową.

  19. Ta metoda oparta na ciastkach po naszej stronie i czekaniu po 30 min na kod (przynajmniej w plusie) jest niewiele warta, fakt faktem skutecznie zabezpiecza przed niepowołanym, jak i powołanym dostępem do konta.

  20. @Łukasz Więcek
    No to masz właśnie odrobioną pierwszą lekcją z analizy ryzyka :)

    Trzeba być głupcem aby nie korzystać z potencjału FB, ale takim samym głupcem trzeba być
    aby z tego potencjału korzystać.

    Jak nie masz kontroli nad danymi swoich klientów, to nie masz kontroli nad swoim biznesem.
    Pytanie jakie lubię zadawać w takich sytuacjach:
    1. Czy takie rozwiązanie jest dla ciebie akceptowalne?
    2. Czy miałeś świadomość tego, że jesteś uzależniony od FB?
    3. Czy zastanowiłeś się jak bardzo jesteś od FB uzależniony?
    4. Czy gdyby z jakiś powodów twoje konto znikneło (lub zostało trwale zabloowane) miałeś jakiś awaryjny plan działania?
    itd.

    Ja jestem ciekaw tego co w najbliższym czasie zmienisz w powiązaniu FB ze swoim biznesem i jak zabezpieczysz się przed podobnym problemem w przyszłości.

    P.S.
    co do wifi, to jaki jest sens tak mocno skręcać moc sygnału, że ledwo dochodzi do okna?
    Nie lepiej po prostu wyłączyć wifi i użyć kabla? Przecież nie biegasz z laptopem po całym pokoju, bo przy takiej mocy sygnału, to jak się nie tak obrócisz, to możesz tracić zasięg :)

    • A ten kabel i komputer w TEMPEST jeszcze. dla 99% pewności ;)

  21. Sam sobie jesteś winien. Backup się kłania.

    • Tak wszyscy piszą, że Łukasz jest sobie winien — pewnie w jakimś stopniu (uzależnienie cashflow od Facebooka) jest, ale z drugiej storny Facebook mógł, jak np. Google, zrobić 2 factor authentication rozsądniej (procedura odzyskania dostępu do konta Google przewiduje np. OTP, które generuje się włączając 2 factor auth)

  22. Ja przepraszam bardzo, osoba która dba o bezpieczeństwo korzysta z facebooka? Bez komentarza…

  23. PS. A sam artykuł kiepskiej jakości. Jakoś mnie ta historia nie urzekła. To jest blog o bezpieczeństwie, tak? Umieszczacie tu sensowne informacje, tak? To co tu robi wyżalanie się, że z racji błędu korporacji kilka osób straciło dostęp do konta? Jeszcze rozumiem jakby to było na *ptr, ale na głównej takie coś?

    • olo16, ten artykuł wspaniale obrazuje jak bardzo dodatkowe bezpieczeństwo może okazać się kosztem nie do zaakceptowania (po czyjej stronie?) i jak ciężko jest w niektórych przypadkach zdefiniować ryzyko. Por. implementacje 2 factor auth w Google — czy widziałeś, żeby ktoś miał podobną do Łukasza historię z SMS-ami od Google?

    • Oczywiście, rozumiem, ale bardziej chodzi mi o forme artykułu. Wolałbym krótko, że facebook dał plamę, a nie czytanie jęków autora, jaki to on biedny itp. To kiepski temat. Już lepiej piszcie o bankomatach, przynajmniej można się pośmiać :P

  24. sprawa jest prosta, wina jest i FB i t-mobile, a dlatego że w dniu rebrandingu przestala działać strona ery sprawdzająca do jakiej sieci nalezy dany numer. mojego heyah numeru nie wykrywaka zadna strona – brak odpowiedzi serwera i tyle

  25. wow, sensacja dnia, FB nie dziala costam, to jest naprawde wazna informacja security ;/

  26. @Piotr Konieczny

    Jasne, że kabel – nie znam prostszego i tańszego sposobu zabezpieczenia wifi ;)
    Wyłączyć wifi, podpiąć się kabelem – koszt kilka zł. Wiedzy żadnej tajemnej nie potrzeba, nie trzeba się zastanawiać jak to dobrze skonfigurować (no niech będzie np WPA2 – ale czym się różnią te wszytskie opcje???? – zwykły użytkownik ma się doktoryzować z tego?).

    Przy okazji odpadają różnego rodzaju kłopoty z sąsiadami idiotami, co musieli zakupić najbardziej wypasioną kartę wifi co daje 0.5W na wyjściu.

    Przy okazji, jak masz drugi komputer, to możesz przesyłać dane między nimi z szybkościami osiągalnymi w wifi tylko w reklamach. :> (np. backup na druga maszynę).

    A aby podsłuchać, czy jest jakiś ruch w sieci, trzeba udać się do najbliższego słupa telekomunikacyjnego/szafki z odpowiednim – typowo niedostępnym sprzętem.

    Ciekaw jestem ile można wywnioskować na podstawie samej analizy ruchu (wielkości pakietów, czasy, itd.) – ale podejrzewam, że dużo. Ale to już akurat inna “półka”.

    Z tempestowym kompem, to “lekka” przesada – bo trzeba do niego dodać jedno zero z tyłu ceny :( i jeszcze w odpowiednim miejscu ustawić (nie za blisko okien, itd.) w strefie już chronionej.
    I formalnie rzecz biorąc, po uszkodzeniu nalepki plombującej czeka kolejna recertyfikacja droższa niż cały komputer bez tempestowej obudowy.

  27. @Łukasz Więcek
    Wydaje mi się, że odrobinę przekoloryzowałeś swoją zależność od FB, bo bałeś się że twój problem nie zostanie rozwiązany, może i by nie był.

    Jednostronna zależność przy darmowej usłudze, bez gwarancji i umowy nie jest mocnym lewarem do stawiania wymagań na których można budować na dłużej. Radzę zaplanować sobie powoli plan B lub zachować maksymalnie elastyczną strukturę (przeżyłem to kilka razy).

    Ludzie wspominają o odpowiednim szacowaniu ryzyka. Ponieważ odczuwają dysonans zadając pytanie dlaczego swoich zachowań związanych z WIFI (np w restauracjach)nie potrafiłeś prawidłowo transponować na podejście do Facebooka. Analogicznie będącego też darmową usługą, która niesie jakieś korzyści. Facebook ma ciągle problemy związane z prywatnością i jest ogromnym polem bitwy jeżeli chodzi o bezpieczeństwo.
    W związku z tym, że ludzie zaczynają być nim znudzeni, będzie prawdopodobnie działał bardziej chaotycznie/agresywnie, co może doprowadzić do błędów.

    Dla poprawienia swojego bezpieczeństwa i mobilności pomyśl raczej o jakimś dobrym wdrożeniu VPN.

    @angel @olo16
    Bezpieczeństwo ma również kontekst ekonomiczny itp. Jedną z najbardziej denerwujących mnie rzeczy jest to, że projekty nie są odpowiednio zaplanowane, często całościowy koszt wdrożenia i zarządzania nie są policzone, a tylko koszty zakupu technologii. A nawet najlepsza technologia jeżeli nie jest odpowiednio obsługiwana nie będzie efektywna.

    Mamy tu do czynienia z podobnym FAIL jak przy spisie. Czyli nie zaplanowano mechanizmu odzyskiwania hasła/logowania jeżeli zawiedzie mechanizm (zależy od zewnętrznego operatora), czy odpowiedniej koordynacji problemów użytkowników przy wdrażaniu zabezpieczenia. Zdjęcie komuś podwójnego uwierzytelnienia na podstawie maila ze skanem dokumentów to tak trochę fail jeżeli chodzi o podnoszenie zabezpieczeń na FB, bo lampka potential abuse się zapala.

    Możemy tu też obserwować mechanizm błędnej oceny ryzyka przez użytkownika, gdzie paranoicznie podchodzimy do jednego aspektu, a zagrożenia związane z FB są bagatelizowane – dlaczego? itp itd

  28. Historia przestroga :) ale ja wole korzystać z FB przez API i się logować nie muszę, chociaż klientów nie mam tam za dużo no i do moich celów to wystarcza. Z smsami do PLAY mam inną historię przez ponad dwa miesiące walczyłem z dostawcą voip (a nawet dwoma oczywiście zagranicznymi), bo smsy do play nie dochodziły. Co ciekawe problem znali bo za każdy wysłany sms zwracali mi koszty szkoda, że nie z nawiązką ;) Ja po dwóch tygodniach się poddałem i zrobiłem własną bramkę z telefonu komórkowego, a tu bach pewnego dnia przychodzą wszystkie wiadomości testowe za które zostały mi zwrócone pieniądze. Taki problemów jest więcej, np: u polskiego operatora voip można wykupić numer PSTN (podam konkretny przykład ifon.pl bo tam mam pare numerków) i wszystko działało ponad rok i nagle bach, dzwoniąc z voipa zagranicznego w słuchawce usłyszymy ‘Nie ma takiego numeru’. Oczyiwście obaj operatorzy problemu nie widzą ;-) życie jest okrutne.

    Co do całej dyskusji o wifi nie sądze żeby skręcanie sygnału było czymś złym, na pewno nie przeszkadza a może pomóc i oprócz wep2 pozostawić nas w ‘głębokim ukryciu ‘ :P
    Co do uzależnienia od FB to pikuś przy uzależnieniu biznesów internetowych od Allegrosza i otomotusia, te komentarze na bloku to jednak bym odpiął od FB. Kto widział handlarza samochodami z dużym banerem w kolorach i z domeną otomota ręka w górę ( mnie to zawsze przyprawia o uśmiech na twarzy ). A oni myślą, że reklamują swój biznes….

    A wracając do tematu FB jako narzędzie pracy jest nie zastąpiony niestety, ale nie bądźmy paranoikami ja bym proponował zamiast smsów jednorazowych zmieniać hasło raz w tygodniu :P

  29. Tak się składa, że w Gogle działa to bez problemu, z tym że do aktywacji uwierzytelniania sms potrzebny jest drugi numer jako zapasowy w razie utraty głównego numeru (najlepiej długo ważny prepaid, choćby darmowy starter Orange lub Play, koniecznie w innej sieci niż nasz numer główny), a dla niepewnych niezawodności sieci GSM i bojących się podmiany smsa jest jeszcze aplikacja na Androida. Może Facebook też powinien zaoferować równiez token offline w formie aplikacji na telefon (nie tylko Android). wówczas sms musiałby byc wysyłany jedynie w razie aktywacji nowego softtokena (i automatycznej dezaktywacji starego rzecz jasna). Oczywiście najbardziej niezawodny jest token sprzętowy ale po pierwsze on kosztuje (trzeba by go kupić), po drugie można go zapomnieć wziąć ze sobą choć od pewnego czasu są wygodne tokeny w formacie karty kredytowej, po trzecie trzeba go wymieniać bo bateria nie jest wieczna (starcza średnio na trzy lata, wymienne baterie miały tokeny ActivCard, obecnie ActivIdentify stosowane kiedyś w PKO BP) a po czwarte producent takiego sprzętu musi się bronić przed kradzieżą seedów a do tej może dojść choćby z powodu zwykłej niefrasobliwości pracownika ułatwiającej włam. Dlatego token hardware pozostanie raczej domeną banków i korporacji, natomiast firmy typu Google czy byc może za jakiś czas Facebook decydują się na softoken w telefonie. Problem tylko w tym, że softoken prawdopodobnie nie będzie dostępny na Windows Phone 7, Samsung Bada o WebOS nie wspominając. Zawsze pozostaje jednak nieśmiertelna Java.

  30. Tak to jest się uzależniać od zewnętrznej, zamkniętej usługi. Amen.

  31. Telefon mam w Orange i także zaraz po wprowadzeniu usługi ją włączyłem. Początkowo wszystko ok, niestety po jakimś czasie sms z kodem dochodziły albo “uszkodzona wiadomość ” lub po kilku godzinach oczywiście z wygaśniętym już hasłem. Próbowałem do skutku przez kilka dobrych tygodni po 20-30 prób dziennie aż się w końcu udało. Pierwsze co zrobiłem to wyłączyłem usługę podwójnego zabezpieczenia… Poczekam aż to dopracują, póki co zmieniłem hasło na dłuższe.

  32. Jak się pakuje wszystko do jednego worka i w dodatku jeszcze swój biznes opiera na innej firmie z którą nie ma się podpisanej żadnej umowy, która w jakiś sposób by zabezpieczała, to chyba raczej nie ma się co dziwić. Mnie natomiast dziwi to, że tyle rzeczy, które autor wpisu ma dzięki FB, może mu któregoś dnia po prostu zniknąć, bo FB stwierdzi, że usunął mu konto he he wtedy będzie dopiero płacz.

  33. […] niebezpieczniku pojawił się tekst Łukasza Więcka, który opisał swoje zmagania z Facebookiem – po tym jak Era zmieniła nazwę na T-Mobile, […]

  34. Witam,
    Moim problemem jest to iż SMS z kodem zabezpieczającym po prostu się nie otwiera! Nigdy wcześniej nie maiłam tego problemu, zawsze wiadomość się otwierała, a od niedawna otrzymuje SMS i przy próbie otwarcia wyświetla się jakiś błędny format… Sądziłam, iż to jest być może problem z telefonem, ale w każdym innym telefonie jest to samo!!! Czy ktoś wie co robić??

  35. […] mi się opisywana jakiś czas temu na Niebezpieczniku inna moja historia, w której opisywałem utratę dostępu do FB po tym, jak włączyłem podwójne logowanie, a pewnego dnia przestały dochodzić SMS-y z jednorazowymi hasłami. Część osób zwyzywała […]

  36. a co jeżeli nr telefonu jest nieaktywny? bo wlasnie mam taki problem….

  37. Też mam w Play i nie dochodzą mi Sms’y z tym kodem. U mnie problemem jest to, że ktoś chciał się mi włamać na Facebooka, więc zmieniłam hasło. Teraz nie mogę nigdzie wchodzić poza telefonem, ale to jest dla mnie udręka.

  38. […] kody Facebookową aplikacją na telefon niż otrzymywać je SMS-ami — chodzi nie tylko o mogące wystąpić opóźnienia w otrzymywaniu SMS, ale również o fakt, że token z SMS-a mogą przechwycić operatorzy GSM lub różne służby […]

  39. Niestety, ale mam ten sam problem.. Musze wiec napisac do Facebooka, tak? Swoja droga dziwne jest to, ze dwukrotnie juz dostalem kod potwierdzajacy od Facebooka.. Kompletnie to wszystko pomieszane, T-Mobile niezle sie wyglupilo. Co teraz moglbym zrobic? Jak konkretnie wygladala pomoc dla Lukasza? I czy ja mam jeszcze jakies szanse na odzyskanie konta? Z gory dzieki za odpowiedzi :)

  40. Pytanie do łukasz masz moze kontakt do tego Polskiego pracownika facebooka co do Ciebie dzwonił jeśli nie to jak można sie z nimi skontaktować wysyłałem dziesiątki maili z opisanym problemem wraz z dowodem potwierdzającym i dosłownie żadnej odpowiedzi
    oczywiscie problem w tym ze kod z sms nie dochodzi i zadna dosłownie opcja którą udostepnił tam facebook nie pomogła mi w wejściu na swoje konto

  41. Dokladnie od 16:43 w sobote 11 maja do teraz nie moge sie doczekac odpowiedzi od Facebooka po tym, kiedy wyslalem im foto mojej karty motorowerowej (raczej powinno starczyc, sa tam wszystkie dane). Myslicie, ze dlugo jeszcze bede czekal? I czy w ogole doczekam sie odpowiedzi?

  42. Ja rownież postanowiłam trochę “bardziej” zabezpieczyć swoje konto na FB poprzez użycie opcji “Logowanie do Facebooka z kodem SMS” .
    Niestety, jak o tyle o ile smsy przez msc podczas logowania się z nieznanych urządzeń przychodziły z mniejszym/większym opóźnieniem , tak od tygodnia nie jestem w stanie zalogować się na swoje konto, ponieważ nie dociera do mnie żaden sms z kodem.
    Zgłosiłam sprawę do FB, BA! posunęłam się do tego, ze wysłałam im skan dowodu w celu autoryzacji jak zasugerowali w 1 ( i ostatnim ……) e-mailu od nich będących odpowiedzią na moje 1 ( z 10….) zgłoszenie…
    Numer telefonu posiadam w PLAY. Po przekopaniu czeluści internetu doszukałam się inf, że czasami operatorzy blokują zagraniczne bramki sms ( a takową zapewne posługuje się FB).
    Konsultant PLAY udzielił mi odp, że wina nie leży po ich stronie ….

    Udało się komuś znalazeźć może rozwiązanie problemu?….
    Kontakt z supportem FB jest ZEROWY.
    :(

    PS. Nie posiadam aktualnie w profilu żadnych zarejestrowanych urządzeń ….jedynie wyżej wspomniany nr tel….

  43. Witam, czy komuś udało się rozwiązać problem z logowaniem? Nie dostaję zadnych wiadomosci z kodem. Napisałam do facebooka, jednak jedyna wiadomością zwrotną jaką dostałam to automatyczna o możliwych 3 rozwiązaniach, ktore absolutnie nie działają. zbombardowałam ich też mailami na kazdy mozliwy adres, jednak nie dostałam odpowiedzi zwrotnej. potrzebuję dostać siędo konta, już pomijając ze w celach prywatnych i towarzyskich, ale również w sferze bardziej zawodowej

  44. Mam ten sam problem, za kazdym razem musialam wpisywać z sms-a kod zabezpiecząjacy a teraz od godziny 18:00 nie dostaje kodu nic mi sie wysylaja co mam zrobić kto mi pomoze:((((

  45. Minął miesiąc i 3 dni od wysłania im formularza. Dzisiaj zobaczyłem, że coś się ruszyło, więc wysłałem kolejny – ciut różniący się od poprzedniego.
    30 sekund później dostałem taką odpowiedź: “Z naszych danych wynika, że Twoje konto płatności zostało zablokowane w związku z podejrzaną aktywnością wskazującą na możliwość nieuczciwych działań. Nie możemy ponownie aktywować tego konta ze względu na ochronę naszych użytkowników. Jest to decyzja ostateczna.

    Dziękujemy za zrozumienie.”

    Najlepsze jest to, że nie naruszyłem ŻADNEJ z zasad oprócz spamowania na inne fanpage z mojego fanpage ‘u. Tyle, że miałem zezwolenie od danego fan page ‘u na WSZYSTKIE posty, które na nich umieszczałem. Drogi Łukaszu, może dałbyś radę dać jakieś bardziej ścisłe rady? Jak się skontaktować z polskim działem Facebooka? Bo wydaje mi się, że tam jest największy syf i to wszystko przez nich.
    Z góry dzięki i pozdrawiam :)

    • i jak udało Ci sie to rozwiązać ja mam to samo i mam
      zagwozdkę teraz, ktos wie jak to rozwiązać?

  46. Co mam zrobić, jeśli nie przychodzi mi sms z kodem na facebooka od niedzieli a numer i telefon mam ten sam. Jak sprawdzałam ostatnio to normalnie przyszedł :( a numer mam w heyah :(

  47. Ta sama historia co u mnie. Wyłączyłam Fb, po 5 minutach chciałam się zalogować ponownie . Dostałam informację, że ponieważ loguję się z nieznanej przeglądarki mam wpisać kod. Głupota totalna ponieważ przeglądarka jak i urządzenie było to samo. A kod weryfikacyjny oczywiście nie przyszedł, chociaż przedtem przychodził. Wysłałam pismo z kopią dokumentu i guzik dalej nic. Ni widu nie słychu. Jak na taką firmę nie spodziewałabym się tej sytuacji.

  48. ja właśne mam problem z fb

  49. Mam ten sam problem z kodem weryfikacyjnym wyslalem kopie dowodu i nie ma odpowiedzi co dalej ?

  50. do mnie tez nie dochodzi sms z facebooka swietnie ..co teraz (mam w orange)

  51. Ale niektorzy tutaj pierdola glupoty. Facebook jest bezpieczny, a kto nie ma w tych czasac fejsa ten nie zyje. Ludzie mamy jedno zycie, a wy sie przejmujecie jakimis dupsami. Myslicie, ze jestescie jedynymi ludzmi na siecie czy co? Facebooka ma miliony ludzie na calym swiecie i nie myslcie sobie, ze akurat wam jednemu beda chcieli sie wlamac hahahahahahaha

  52. Hej. mam ten sam problem.. pisałam juz wszedzie i nic.. zero odpowiedzi zero smsow z kodami.. poomoze ktos ??

  53. Mam ten sam problem, nie przychodzi mi kod zabezpieczający, wysyłałam juz nawet wiadomość do fb z kopia dowodu osobistego i nic.. Błagam o pomoc ponieważ niestety w dzisiejszych czasach fb nie służy juz tylko do celów towarzyskich. Proszę o pomoc

  54. Mam ten sam problem nie wiem ile już piszę do fb i proszę o kody nic zero odpowiedzi.fot dowodu im wysyłałam nic to nie daje.fb mi jest potrzebne do kontaktu z rodziną i oczywiście od jakiegoś czasu nie mam z nimi kontaktu połączenia z telefonu są bardzo drogie. Może ma ktoś jakiś pomysł co zrobić żeby fb w końcu coś z tym zrobiło

  55. mam ten sam problem co łukasz haslo nie dochodzi co zrobic

  56. mam problem nie mam dostepu do generatora kodow jak mam odzyskac haslo

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: