終於要來寫第一篇關於工作的文章了,這篇文章的內容,讓我忐忑不安了整整一個半月。這段時間裡,我四處碰壁、尋求幫助,親身體會到解決Facebook 問題的艱難。尤其是那個鬼打牆般的自動申訴系統,試圖在電腦前搞定它的過程簡直讓人崩潰,越試越無力。幸好,我感受到來自朋友與專家的支持與協助,特別感謝 Z9 和陳書記長,在這段期間不遺餘力地幫忙處理 Facebook 被盜的事件。
關於我的工作,我的主要職位是助理、司機、同時兼任小編的角色。我們團隊裡有幾位負責社群經營的小編,而我因為身兼司機,經常陪同老闆參加各類活動,因此負責拍攝現場照片。有時候,我也會簡單記錄活動內容,整理成一篇草稿,再搭配幾張圖片,這就是我這份工作的基本流程。
個人臉書與粉絲團遭駭事件時間軸
以下為完整事件時間軸整理:
2024 年 12 月
- 12 月 22 日(日)
- 06:40 駭客從越南登入帳號。
- 07:20 駭客將一組電子郵件地址新增至 Meta 帳號。
- 07:22 原始電子郵件「老闆的信箱@yahoo.com.tw」遭移除,導致無法使用該信箱恢復帳號。
- 10:00 重新登入帳戶時,發現帳號已被綁定 Meta 帳號,且無法刪除駭客新增的電子郵件地址。
- 12:00 前往派出所報案並完成手續。
- 12 月 23 日(一)
- 09:05 寄出快捷郵件通知 Meta。
- 12 月 24 日(二)
- 意外 清除瀏覽器資料,導致需重新登入Facebook,失去部分控制權。
- 12 月 26 日(四)
- 廣告帳戶綁訂信用卡遭盜刷,通報給信用卡公司。
- 12 月 27 日(五)
- 資訊中心提供協助,將辦公室內的所有電腦進行掃毒與分析。
- 12 月 30 日(一)
- 11:17 Facebook 簽收我們寄出的文件。
2025 年 1 月
- 1 月 16 日(四)
- 老闆的朋友(陳書記長)推薦一位熟悉處理 Meta 事務的人士(Z9),協助聯繫 Facebook。
- 1 月 17 日(五)
- 12:00 收到 xx 法律事務所來信,內容提及需提供一組從未與 Facebook 或 Instagram 帳號綁定過的電子郵件,以協助恢復帳號。
- 1 月 18 日(六)
- 05:00 Z9協助聯絡 Meta 的 Operation 團隊,並開立新的聯絡窗口與新的Case。
- 1 月 20 日(一)
- 13:00 Meta 來信,要求提供發現帳號被盜的詳細過程。
- 1 月 21 日(二)
- 13:00 Meta 來信,要求使用最原始的信箱「老闆的信箱@yahoo.com.tw」(已遭駭客刪除)回覆,並提供老闆的身份證件。
- 1 月 27 日(一)
- Meta 來信,改要求使用新建立的電子郵件回覆,並再次提供身份證件。
- 1 月 30 日(四)
- Meta 來信通知,個人帳號已成功取回,並可使用新提供的電子郵件登入,透過 Meta 提供的連結重設密碼。
- 已成功取回個人 Facebook 帳號的控制權,並開啟雙重驗證及 Advanced Protection。
- 然而,老闆的粉絲團仍無法被大眾搜尋,且先前的貼文顯示「目前無法查看此內容」。
- 1 月 30 日(四)
- 已向 Meta 詢問粉絲專頁貼文的恢復方法,並請求協助讓粉絲專頁再次對外可見。
- 2月 13 日(四)
- 粉絲專頁完全恢復並且再次對外可見。
帳號遭駭經過
2024 年 12 月 22 日上午 9 點左右,我們團隊的一位主任發現,無法在粉絲專頁上看到先前發布的文章,也無法搜尋到粉絲專頁,於是在工作群組詢問確認情況。
大約上午 10 點,我嘗試登入個人 Facebook 帳號確認狀況,卻發現無法登入。隨即檢查老闆註冊的電子郵件信箱,發現多封來自當天清晨的異常信件。
根據這些信件,駭客在 2024 年 12 月 22 日 06:38 成功登入了老闆的個人帳號。一般來說,當從新裝置登入時,Facebook 會要求在手機上確認是否為本人登入,但這次駭客卻能直接存取帳號,並修改密碼與綁定的電子郵件。他們新增了兩個未授權的電子郵件:
xxx@hotmail.com
xxx@yopmail.com
此外,駭客移除了原本的登入電子郵件 老闆的信箱@yahoo.com.tw,並進一步建立了一個未經授權的 Meta 帳號,我無法將其刪除。
嘗試恢復帳號
起初,我仍能透過簡訊驗證碼(發送至 +886 老闆的電話號碼)暫時登入帳號。我也試著使用 www.facebook.com/hacked 進行帳號復原,並成功新增了一組新的電子郵件 第一組新的郵件@gmail.com,但仍然無法移除駭客綁定的未授權電子郵件。
Meta 帳號的影響
在此事件之前,我們對 Meta 帳號 並不熟悉,因為老闆的 Facebook 個人帳號是在 Meta 帳號推出之前註冊的,且管理的粉絲專頁也是透過個人帳號直接建立,當時不需要 Meta 帳號。
然而,Meta 帳號的權限高於原本的個人帳號,這導致駭客能夠移除老闆的電子郵件與手機號碼,使我無法透過原始驗證方式登入。
幾天後,唯一的登入方式變成了駭客設定的 驗證器應用程式 和 備用驗證碼,我們因此完全失去對個人帳號的存取權限。
聯繫 Meta 法律團隊
2024 年 12 月 22 日,我正式向 Meta 公司寄送信件,地址如下:
Meta Platforms, Inc.
Attn: Legal Department
1 Meta Way, Menlo Park, CA 94025, United States
電話:+1 650 543 4800 | +1 650 308 7300
在信件中,我向 Meta 強調,老闆的臉書帳號至關重要,因為它與他的官方粉絲專頁連結,長年用來與萬名支持者及近5,000位好友互動。我們非常擔心駭客可能利用老闆的帳號從事詐騙或其他違法行為,這將嚴重影響他的聲譽與信任。
2025 年 1 月 17 日,我收到 Meta 在台灣的法律代表 xxx(xx 法律事務所) 的回信,要求我提供一個從未綁定過 Facebook 或 Instagram 的電子郵件,以便恢復帳號。我依指示提供了新的電子郵件。
結論與建議
💡 請所有 Facebook 用戶務必開啟「雙重驗證」與「Advanced Protection」!
雖然我不確定老闆的Facebook帳號當時是否已啟用雙重驗證,但從 Facebook 的回應來看,應該是沒有開啟,否則駭客不會輕易竄改帳戶資訊。
🔍 可能的入侵途徑:盜版軟體的安全風險
資訊安全專家指出,我們小編的電腦安裝了免費的破解版軟體(例如 MS Office、Photoshop、Adobe Acrobat 等)。這類「免費」軟體往往暗藏後門,讓發布這些軟體的人能夠進入電腦並竊取登入 Token。一旦駭客取得 Token,就可能跳過雙重驗證,直接登入帳號。
因此,我們團隊已經清理並重灌電腦,刪除所有破解版軟體,以確保不再有類似資安漏洞。
👉 免費的,往往是最貴的! 這次的教訓提醒我們,網路安全不能輕忽,防範駭客入侵比事後補救更重要!
