Shackowane konto instagram - jak to się stało?

Witajcie,
 używałem apki do follow/unfollow na 6 kontach, aplikacja z google play, 1 mln pobrań, super oceny.

Ostatnio loguję się do konta o fotografii. Zmieniam sobie hasło, chcę już bota nie używać (spadki zasięgów itd.). Rano się budzę, patrzę, a tam jakiś rusek przejął konto, przepuszczam, że to był bot. Konto na instagramie jest połączone z fb, ale niestety wszystkie dane zostały zmienione.

I teraz pytanie do Was, w jaki sposób bot mógł złamać hasło i wejść na konto zmieniając dane, pytam z czystej ciekawości? Czy takie aplikacji nie mają zabezpieczonych baz danych kont? W jaki sposób bot mógł złamać haslo po resecie i zmianie hasła na nowe. Kilka godzin później konto zostało przechwycone. Na maila nie otrzymałem żadnej informacji o zmianie hasła itd., myślałem czy jest możliwe, że mi wszedł na maila, ale mało prawdopodobne. Przypuszczam, że najpierw został zmieniony e-mail, a potem hasło :)... Liczę na ciekawą dyskusję.

Pisałem do supportu, ale mi oczywiście nie pomogą... I konto poszło w pii...w zapomnienie :)... Jeśli macie pomysły to dajcie znać, jak temu zaradzić. Myślę, że ten post pomoże wielu osobom

Po pierwsze to sprawdź na co zezwalałeś instalując tą aplikację, na pewno nie ma tam żadnych "wrażliwych" zezwoleń. Jak zdecydowałeś się, że przestaniesz korzystać to na Instagram'ie powinieneś "odczepić" daną aplikację od "autoryzowanych aplikacji".
Odnośnie mail'a, jeżeli korzystasz z gmail'a to w prawym dolnym rogu masz napisz "Ostatnia aktywność konta" i wystarczy, że klikniesz w szczegóły i widzisz ostatnie logowania, wraz z IP i lokalizacją.

Wracając do braku mail'a odnośnie zmiany hasła to wystarczy, że email został zmieniony na koncie Instagram ( jak dobrze pamiętam to jak zmieniasz email'a na Instagram'ie to nie jest wysyłany żaden mail potwierdzający daną akcję ).

Co odpisał Ci support? Miałem ostatnio podobną sytuację tyle, że przejęty fanpage i support zadziałał bardzo sprawnie o dziwo. W około dwa dni miałem fanpage spowrotem jednak trzeba było przesłać pismo poświadczone notarialnie.

W dniu 12.06.2019 o 12:06, iDante napisał:

Po pierwsze to sprawdź na co zezwalałeś instalując tą aplikację, na pewno nie ma tam żadnych "wrażliwych" zezwoleń. Jak zdecydowałeś się, że przestaniesz korzystać to na Instagram'ie powinieneś "odczepić" daną aplikację od "autoryzowanych aplikacji".
Odnośnie mail'a, jeżeli korzystasz z gmail'a to w prawym dolnym rogu masz napisz "Ostatnia aktywność konta" i wystarczy, że klikniesz w szczegóły i widzisz ostatnie logowania, wraz z IP i lokalizacją.

Wracając do braku mail'a odnośnie zmiany hasła to wystarczy, że email został zmieniony na koncie Instagram ( jak dobrze pamiętam to jak zmieniasz email'a na Instagram'ie to nie jest wysyłany żaden mail potwierdzający daną akcję ).

Mail był założony na onecie, co ciekawe ostatnio nawet dobierali się do gmaila, ale wszystko zostało dobrze zrobione. Zaraz dostałem komunikat, że ktoś próbuje zmienić hasło, co ciekawe jako pomocniczy email na gmailu był właśnie podany email, z którego mi zwinęli konto instagrama. Email usunąłem z gmaila. Rada dla innych? Używasz apek na google play? Utwórz sobie adres email osobno do apek, gier na originie itd. najlepiej mieć kilka, ja ten jeden miałem właśnie od początku i do różnych rzeczy, potem sprawdziłem na pewnej stronie czy gdzieś po świecie nie lata mój password, jak się okazało tak było. Z trzech źródeł zostały przechwycone dane. Mogę umieścić link, do weryfikacji maila.

@griver1 - co do supportu to zgłaszałem to przez insta i odpisali pięknie ładnie, ale chcieli info z jakiego urządzenia było zakładane konto, z jakiego maila (to akurat pamiętałem), jaki system itd., ciężko sobie przypomnieć takie rzeczy. A co do facebooka, to normalnie dalej jest połączone konto przez fan page, nawet widzę tego gościa maila itd., ale nic nie mogę zrobić, jedynie odpiąć konto...



Jeszcze na koniec ostrzegę, że też mogą łamać hasła w jeden sposób, wszyscy teraz przerzucają konto na firmowe, bo statystyki itd.  i jak wchodzicie na konto to jest button "adres-email" coś takiego, to tak do kontaktu, wiecie... Marketing itd. , to tutaj też już połowa drogi jest za hakerem, bo e-mail zazwyczaj jest taki sam jak do logowania na konto instagrama :), wystarczy złamać hasło. Ja tak miałem zrobione. Teraz daję tylko lokalizacje, maile wywaliłem, żeby nikt nie wiedział jaki jest.