SecondLife Arlequin Carter Production
  • Facebook
  • Twitter
  • YouTube
  • RSS
SecondLife Arlequin Carter R&D
  • Bienvenue
    • Mentions légales
    • Politique des Cookies (EU)
    • MarketPlace
    • Album photo
    • Gagner des Linden Dollars
  • Armes & HUD
    • * Jokes HUD *
    • Leviathan télékinésie HUD
    • Gardian protector HUD
    • Nopheus protector
    • ANTI-GRIEFING Tool Le GPU card protector
    • Xperience IP Grabber HUD
    • Les NPV
    • Avatar contrôleur
    • Black Fire Shooter
    • Panda Gun
  • Mobilier
    • Location de logement
    • SkyBox Khrôm
    • Kit Paintball
    • Meubles et équipement de la maison
    • Mobilier extérieur
    • Pouf et Bubble Sit
  • Utilitaires
    • Dynamis Nexus
    • Darklight Guest
    • Greeter et accueil
    • Darklight plugins
    • Boite à lettre
    • Carinna & Dianna Hotesse d’accueil
    • FlipBook Engine
    • Jet Ski ORCA
    • Système de vote Fusion
    • Money chair
    • CHIMERA ANIMESH
    • CAM Focus
    • IRIS CAM Follower HUD
    • Barman animator
    • Téléporteur configurable
    • UFO Explorer
    • Magic Jewel Undeformer
    • Dragon à chevaucher
    • Tip jar
    • Lagmeter dynamique
  • Divers
    • Cours et formations
    • Mahjong Discovery
    • Lunettes PBR
    • Bijoux
    • ~Petites~avatar
  • Publications
    • Nouveauté
    • Armes et HUD
    • Outil
    • Exploration
    • Utilitaire
    • Généralité
  • @Contact
  • fr FR
    • ar AR
    • zh-CN ZH-CN
    • cs CS
    • nl NL
    • en EN
    • eo EO
    • fr FR
    • de DE
    • el EL
    • iw IW
    • it IT
    • ja JA
    • ko KO
    • pt PT
    • ru RU
    • es ES
    • uk UK
    • vi VI
Search the site...

Piratage du compte gestionnaire de publicité Facebook

4 septembre 2021 / Arlequin / Généralité
0

Introduction

Le 12 aout 2021, à mon grand étonnement, je reçois un prélèvement sur mon compte PayPal de 100 € émanent de mon compte Facebook.

Je dispose d’un compte FB Arlequin Carter Production sur laquelle j’annonce la sortie d’évènements et de mes dernières créations.

A ce compte est lié Facebook ADS, qui est un gestionnaire de publicités pour des campagnes payantes. Pour activer cette fonction, il faut obligatoirement enregistrer un moyen de payement. Dans mon cas, j’ai configuré un compte PayPal.

Heureusement, j’ai également mis un plafond de 100 € sur les prélèvements.

Voici donc le décor à une escroquerie plus qu’inquiétante.

L’enquête

1) Les campagnes illicites

Evidemment, n’ayant passé aucune campagne de publicité depuis des lustres, ce prélèvement n’avait aucune raison d’être.

Après consultation des forums sur ce sujet, il s’avère que ce cas n’est pas isolé.

Dans un premier temps, j’ai fait une réclamation auprès de PayPal et une seconde à la cellule de gestion des litiges Facebook en déclarant un piratage du compte. Puis j’ai immédiatement supprimé les informations de compte bancaire qui ont eu pour effet de bloquer les campagnes de pubs illicites et mis ADS en erreur de payement.

Je dois avouer que le problème a rapidement été réglé. J’avais fourni une liste de preuves avec des photos d’écran pour expliquer que je n’étais pas à l’origine de deux campagnes de publicité. Regardez bien l’image ci-dessous.

Les deux campagnes « New Conversions Campain » et « Post …. VICTOR » ont été créées par je ne sais qui ??? Grand mystère ???

Heureusement que j’avais mis un plafond à 100 € et ensuite supprimé mes informations bancaires.

Vous avez vu la somme de 3006 € engagée ? C’est plutôt effrayant les mecs n’ont vraiment aucun complexe.

Imaginez un annonceur qui met un plafond beaucoup plus élevé.

2) Les contrevenants

Je me suis donc attaché à enquêter sur le plus gros poisson que nous nommerons VICTOR.

Ce cher VICTOR n’a pas lésiné sur les moyens avec une jolie campagne de pub à 3000 € pompé sur mon compte.

Le plus comique est que la page Facebook existe encore un mois plus tard le 04/09/2021. J’hallucine complètement et l’annonce sponsorisée sur mon dos, le 10/08/2021 aussi. Les mecs n’ont même pas été virés. FB n’est visiblement pas très regardant du moment que cela rempli les caisses.

Bien! Je gratte un peu plus profondément, et là, surprise. Je mets la main sur deux pirates d’eau douce qui sont probablement de fausses identités.

Regardez-moi ces têtes de gagnants:

  1. Antonio Silva « Administrateur de compte publicitaire »
  2. Arlequin Carter « Ca c’est moi 😀 « 
  3. 181 u3 .u5 « Lui, il a la totale »

Je me suis empressé de supprimer ces deux gugusses.

3) Résolution du problème

La cellule de sécurité Facebook a effectué le remboursement sur mon compte PayPal, supprimé « ma dette » et arrêté toutes les campagnes actives sur mon compte. En trois jours tout est entré dans l’ordre.

De mon côté, j’ai supprimé mon inscription à Facebook ADS car il y a probablement une faille de sécurité importante. J’ai posé quelques questions embarrassantes à FB restées sans réponses.

Mes questionnements

Comment une telle chose peut se produire ?

  • J’utilise un mot de passe sécurisé sur 13 caractères avec, majuscules, minuscules, chiffres et caractères spéciaux, autant vous dire qu’avant de craquer cela il faut se lever de bonne heure.
  • Le 01/08/2021 à 10h53, j’ai reçu un email comme quoi j’avais demandé un changement de mot de passe. N’ayant rien demandé, j’ai répondu que je n’avais rien initié.
  • Le 01/08/2021 à 14h55, par sécurité, j’ai changé mon mot de passe, avec en retour, ma localisation et l’adresse IP de ma box,
  • Le 01/08/2021 à 15h18, je reçois une alerte: « Il est possible qu’une personne aie eu accès à votre compte Facebook…« 
  • Le 01/08/2021 à 15h29, Confirmation du changement de mon mot de passe… Etrange ???, c’est quoi ce message avant ? Quelqu’un « en interne » aurait-il eu accès à ce moment là à mon mot de passe ?
  • Après, calme plat jusqu’à la réception du prélèvement.

Mes conclusions

  • Comment avec un mot de passe sécurisé, une personne aurait pu entrer dans mon compte ?
  • Sur une connexion à un compte Facebook  depuis un ordinateur non référencé, on reçoit un email d’alerte avec l’adresse IP. Or je n’ai rien reçu,
  • A la question à FB « S’agit-il d’un piratage interne ? » ou « d’un piratage de votre base de données ? », je n’ai reçu aucune réponse, silence radio.

Je ne fais aucun plan sur la comète ni conclusion hâtive, mais en absence de réponse, je ne peux que conclure à une faille de sécurité de Facebook ou d’une fuite interne, jusqu’à preuve du contraire.

A vous de fonder votre propre avis et vérifiez bien vos paramètres de sécurité.

facebook, paypal, pirate, piratga ads

Calendrier

mai 2025
L M M J V S D
 1234
567891011
12131415161718
19202122232425
262728293031  
« Mar    

Catégorie

  • Armes et HUD
  • Cours et formations
  • Exploration
  • Généralité
  • Nouveau produit
  • Outil
  • Script et programmation
  • Utilitaire

Nuage

animation animesh Attaque automatique bar Black fire boutique build builder camera chaise club cours cyber darklight dianna dj défence déformation exploration francophone greeter griefer griefing home HUD jeu jokes jokes HUD linden lsl lsl script motion npv offsim outsim protection référencement script scripter scripteur shop SIM skybox update

Articles récents

  • Leviathan Implant HUD 4 mars 2025
  • Quelles relations entre le Leviathan Quantum Computer et le Leviathan HUD 4 mars 2025
  • Mise à jour majeure de Darklight Greeter 18 janvier 2025
  • Dynamis Nexus 10 décembre 2024
  • GARDIAN PROTECTOR le couteau Suisse de la protection sur Second Life 15 octobre 2024
Arlequin Carter Production Secondlife Research & Development Copyright
SecondLife Arlequin Carter Production
Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
Gérer les options Gérer les services Gérer {vendor_count} fournisseurs En savoir plus sur ces finalités
Voir les préférences
{title} {title} {title}