Skocz do zawartości

Shackowane konto instagram - jak to się stało?


DX_2017

Rekomendowane odpowiedzi

Witajcie,
 używałem apki do follow/unfollow na 6 kontach, aplikacja z google play, 1 mln pobrań, super oceny.

Ostatnio loguję się do konta o fotografii. Zmieniam sobie hasło, chcę już bota nie używać (spadki zasięgów itd.). Rano się budzę, patrzę, a tam jakiś rusek przejął konto, przepuszczam, że to był bot. Konto na instagramie jest połączone z fb, ale niestety wszystkie dane zostały zmienione.

I teraz pytanie do Was, w jaki sposób bot mógł złamać hasło i wejść na konto zmieniając dane, pytam z czystej ciekawości? Czy takie aplikacji nie mają zabezpieczonych baz danych kont? W jaki sposób bot mógł złamać haslo po resecie i zmianie hasła na nowe. Kilka godzin później konto zostało przechwycone. Na maila nie otrzymałem żadnej informacji o zmianie hasła itd., myślałem czy jest możliwe, że mi wszedł na maila, ale mało prawdopodobne. Przypuszczam, że najpierw został zmieniony e-mail, a potem hasło :)... Liczę na ciekawą dyskusję.

Pisałem do supportu, ale mi oczywiście nie pomogą... I konto poszło w pii...w zapomnienie :)... Jeśli macie pomysły to dajcie znać, jak temu zaradzić. Myślę, że ten post pomoże wielu osobom

Odnośnik do komentarza

Zarejestruj się za darmo i naucz się zarabiać online!

  • Dostęp do darmowych poradników pokazujących krok po kroku jak zarabiać w Internecie
  • Sposoby zarabiania niepublikowane nigdzie indziej
  • Aktywna społeczność, która pomoże Ci rozwiązać problemy i doradzi
  • Profesjonalne treści na temat SEO, social media, afiliacji, kryptowalut, sztucznej inteligencji i wiele więcej!

Po pierwsze to sprawdź na co zezwalałeś instalując tą aplikację, na pewno nie ma tam żadnych "wrażliwych" zezwoleń. Jak zdecydowałeś się, że przestaniesz korzystać to na Instagram'ie powinieneś "odczepić" daną aplikację od "autoryzowanych aplikacji".
Odnośnie mail'a, jeżeli korzystasz z gmail'a to w prawym dolnym rogu masz napisz "Ostatnia aktywność konta" i wystarczy, że klikniesz w szczegóły i widzisz ostatnie logowania, wraz z IP i lokalizacją.

Wracając do braku mail'a odnośnie zmiany hasła to wystarczy, że email został zmieniony na koncie Instagram ( jak dobrze pamiętam to jak zmieniasz email'a na Instagram'ie to nie jest wysyłany żaden mail potwierdzający daną akcję ).

Odnośnik do komentarza
  • 3 tygodnie później...
W dniu 12.06.2019 o 12:06, iDante napisał:

Po pierwsze to sprawdź na co zezwalałeś instalując tą aplikację, na pewno nie ma tam żadnych "wrażliwych" zezwoleń. Jak zdecydowałeś się, że przestaniesz korzystać to na Instagram'ie powinieneś "odczepić" daną aplikację od "autoryzowanych aplikacji".
Odnośnie mail'a, jeżeli korzystasz z gmail'a to w prawym dolnym rogu masz napisz "Ostatnia aktywność konta" i wystarczy, że klikniesz w szczegóły i widzisz ostatnie logowania, wraz z IP i lokalizacją.

Wracając do braku mail'a odnośnie zmiany hasła to wystarczy, że email został zmieniony na koncie Instagram ( jak dobrze pamiętam to jak zmieniasz email'a na Instagram'ie to nie jest wysyłany żaden mail potwierdzający daną akcję ).

Mail był założony na onecie, co ciekawe ostatnio nawet dobierali się do gmaila, ale wszystko zostało dobrze zrobione. Zaraz dostałem komunikat, że ktoś próbuje zmienić hasło, co ciekawe jako pomocniczy email na gmailu był właśnie podany email, z którego mi zwinęli konto instagrama. Email usunąłem z gmaila. Rada dla innych? Używasz apek na google play? Utwórz sobie adres email osobno do apek, gier na originie itd. najlepiej mieć kilka, ja ten jeden miałem właśnie od początku i do różnych rzeczy, potem sprawdziłem na pewnej stronie czy gdzieś po świecie nie lata mój password, jak się okazało tak było. Z trzech źródeł zostały przechwycone dane. Mogę umieścić link, do weryfikacji maila.

 


@griver1 - co do supportu to zgłaszałem to przez insta i odpisali pięknie ładnie, ale chcieli info z jakiego urządzenia było zakładane konto, z jakiego maila (to akurat pamiętałem), jaki system itd., ciężko sobie przypomnieć takie rzeczy. A co do facebooka, to normalnie dalej jest połączone konto przez fan page, nawet widzę tego gościa maila itd., ale nic nie mogę zrobić, jedynie odpiąć konto...



Jeszcze na koniec ostrzegę, że też mogą łamać hasła w jeden sposób, wszyscy teraz przerzucają konto na firmowe, bo statystyki itd.  i jak wchodzicie na konto to jest button "adres-email" coś takiego, to tak do kontaktu, wiecie... Marketing itd. :P, to tutaj też już połowa drogi jest za hakerem, bo e-mail zazwyczaj jest taki sam jak do logowania na konto instagrama :), wystarczy złamać hasło. Ja tak miałem zrobione. Teraz daję tylko lokalizacje, maile wywaliłem, żeby nikt nie wiedział jaki jest.

Edytowane przez DX_2017
Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Polecana zawartość

    • Poradnik podatkowy - jak rozliczać się z pieniędzy zarobionych przez Internet bez DG?
      Zarabianie w Internecie wiąże się z koniecznością płacenia podatków - a rozliczanie się z urzędem skarbowym nie jest jednoznaczne i proste. Prawo podatkowe w Polsce jest nieujednolicone - co oznacza, że każdy urząd skarbowy może mieć inne interpretacje. Sprawdź jak się za to zabrać!
        • Lubię to!
        • Super
      • 14 odpowiedzi
    • JDG - Jak zarejestrować, rozliczać i prowadzić działalność gospodarczą w Polsce
      Jednoosobowa działalność gospodarcza (JDG) to najprostsza forma prowadzenia działalności gospodarczej w Polsce. Jest to działalność prowadzona przez jedną osobę fizyczną na własne nazwisko i na własne ryzyko. Jednak mimo, że nazywa się jednoosobowa - daje jednak możliwość zatrudniania pracowników. Takich firm jest zarejestrowanych w Polsce zdecydowanie najwięcej. Sprawdź jak zarejestrować, rozliczać i prowadzić własną JDG!
        • Super
      • 3 odpowiedzi
    • Inwestowanie w obligacje detaliczne skarbu państwa - od podstaw!
      Sprawdź jak inwestować w obligacje skarbowe - krok po kroku! Detaliczne obligacje skarbowe to rodzaj obligacji emitowanych przez Państwo, które są oferowane indywidualnym inwestorom, takim jak osoby fizyczne, a nie instytucjom finansowym.

      Są to instrumenty dłużne, nienotowane na żadnym rynku, co oznacza że kupując taką obligację, w praktyce pożyczasz pieniądze państwu na określony czas, a w zamian otrzymujesz odsetki. Można więc powiedzieć że obligacje są indywidualną pożyczką na określony % dla Skarbu Państwa. Państwo odda Ci więcej niż od Ciebie pożyczyło.
        • Super
      • 7 odpowiedzi
    • Jak pozyskiwać i zarabiać na poleconych dzięki make-cash.pl
      W tym poradniku przedstawiam możliwości dostępne dla każdego użytkownika. Dowiesz się jak efektywnie wykorzystać forum do zbierania poleconych i budowania dodatkowych zysków.

      Make-cash.pl to miejsce, gdzie ludzie dzielą się swoimi doświadczeniami, poszukują porad i rekomendacji, a także nawiązują wartościowe kontakty. Codziennie odwiedza nas minimum 2000 unikalnych osób, które są zainteresowane zarabianiem przez Internet - a to ogromny potencjał, z którego może korzystać nie tylko administracja - ale każdy użytkownik forum !
        • Super
      • 2 odpowiedzi
    • Jak pisać treści na stronę internetową z wykorzystaniem AI
      Tworzenie treści od podstaw może być procesem czasochłonnym. Istnieje wiele mniejszych kroków, o których należy pomyśleć w drodze do stworzenia atrakcyjnych treści, takich jak badanie rynku, SEO i redagowanie tekstu, a to tylko początek. Jednak nie musisz zaczynać od zera, gdy istnieją narzędzia AI, które mogą pomóc w tworzeniu wysokiej jakości treści. 
        • Dzięki!
        • Super
      • 13 odpowiedzi
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Ta strona korzysta z ciasteczek, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie z witryny oznacza zgodę na ich wykorzystanie. Polityka prywatności .