Skocz do zawartości
DX_2017

Shackowane konto instagram - jak to się stało?

Rekomendowane odpowiedzi

Witajcie,
 używałem apki do follow/unfollow na 6 kontach, aplikacja z google play, 1 mln pobrań, super oceny.

Ostatnio loguję się do konta o fotografii. Zmieniam sobie hasło, chcę już bota nie używać (spadki zasięgów itd.). Rano się budzę, patrzę, a tam jakiś rusek przejął konto, przepuszczam, że to był bot. Konto na instagramie jest połączone z fb, ale niestety wszystkie dane zostały zmienione.

I teraz pytanie do Was, w jaki sposób bot mógł złamać hasło i wejść na konto zmieniając dane, pytam z czystej ciekawości? Czy takie aplikacji nie mają zabezpieczonych baz danych kont? W jaki sposób bot mógł złamać haslo po resecie i zmianie hasła na nowe. Kilka godzin później konto zostało przechwycone. Na maila nie otrzymałem żadnej informacji o zmianie hasła itd., myślałem czy jest możliwe, że mi wszedł na maila, ale mało prawdopodobne. Przypuszczam, że najpierw został zmieniony e-mail, a potem hasło :)... Liczę na ciekawą dyskusję.

Pisałem do supportu, ale mi oczywiście nie pomogą... I konto poszło w pii...w zapomnienie :)... Jeśli macie pomysły to dajcie znać, jak temu zaradzić. Myślę, że ten post pomoże wielu osobom

Odnośnik do komentarza

Dołącz do nas za darmo i naucz się zarabiać!

  • Dostęp do darmowych poradników pokazujących krok po kroku jak zarabiać w Internecie
  • Sposoby zarabiania niepublikowane nigdzie indziej
  • Aktywna społeczność, która pomoże Ci rozwiązać problemy i doradzi
  • Profesjonalne treści na temat SEO, social media, afiliacji, kryptowalut i wiele więcej!

 

 

Po pierwsze to sprawdź na co zezwalałeś instalując tą aplikację, na pewno nie ma tam żadnych "wrażliwych" zezwoleń. Jak zdecydowałeś się, że przestaniesz korzystać to na Instagram'ie powinieneś "odczepić" daną aplikację od "autoryzowanych aplikacji".
Odnośnie mail'a, jeżeli korzystasz z gmail'a to w prawym dolnym rogu masz napisz "Ostatnia aktywność konta" i wystarczy, że klikniesz w szczegóły i widzisz ostatnie logowania, wraz z IP i lokalizacją.

Wracając do braku mail'a odnośnie zmiany hasła to wystarczy, że email został zmieniony na koncie Instagram ( jak dobrze pamiętam to jak zmieniasz email'a na Instagram'ie to nie jest wysyłany żaden mail potwierdzający daną akcję ).

2LdNZS1.gif

Odnośnik do komentarza
W dniu 12.06.2019 o 12:06, iDante napisał:

Po pierwsze to sprawdź na co zezwalałeś instalując tą aplikację, na pewno nie ma tam żadnych "wrażliwych" zezwoleń. Jak zdecydowałeś się, że przestaniesz korzystać to na Instagram'ie powinieneś "odczepić" daną aplikację od "autoryzowanych aplikacji".
Odnośnie mail'a, jeżeli korzystasz z gmail'a to w prawym dolnym rogu masz napisz "Ostatnia aktywność konta" i wystarczy, że klikniesz w szczegóły i widzisz ostatnie logowania, wraz z IP i lokalizacją.

Wracając do braku mail'a odnośnie zmiany hasła to wystarczy, że email został zmieniony na koncie Instagram ( jak dobrze pamiętam to jak zmieniasz email'a na Instagram'ie to nie jest wysyłany żaden mail potwierdzający daną akcję ).

Mail był założony na onecie, co ciekawe ostatnio nawet dobierali się do gmaila, ale wszystko zostało dobrze zrobione. Zaraz dostałem komunikat, że ktoś próbuje zmienić hasło, co ciekawe jako pomocniczy email na gmailu był właśnie podany email, z którego mi zwinęli konto instagrama. Email usunąłem z gmaila. Rada dla innych? Używasz apek na google play? Utwórz sobie adres email osobno do apek, gier na originie itd. najlepiej mieć kilka, ja ten jeden miałem właśnie od początku i do różnych rzeczy, potem sprawdziłem na pewnej stronie czy gdzieś po świecie nie lata mój password, jak się okazało tak było. Z trzech źródeł zostały przechwycone dane. Mogę umieścić link, do weryfikacji maila.

 


@griver1 - co do supportu to zgłaszałem to przez insta i odpisali pięknie ładnie, ale chcieli info z jakiego urządzenia było zakładane konto, z jakiego maila (to akurat pamiętałem), jaki system itd., ciężko sobie przypomnieć takie rzeczy. A co do facebooka, to normalnie dalej jest połączone konto przez fan page, nawet widzę tego gościa maila itd., ale nic nie mogę zrobić, jedynie odpiąć konto...



Jeszcze na koniec ostrzegę, że też mogą łamać hasła w jeden sposób, wszyscy teraz przerzucają konto na firmowe, bo statystyki itd.  i jak wchodzicie na konto to jest button "adres-email" coś takiego, to tak do kontaktu, wiecie... Marketing itd. :P, to tutaj też już połowa drogi jest za hakerem, bo e-mail zazwyczaj jest taki sam jak do logowania na konto instagrama :), wystarczy złamać hasło. Ja tak miałem zrobione. Teraz daję tylko lokalizacje, maile wywaliłem, żeby nikt nie wiedział jaki jest.

Edytowane przez DX_2017
Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się


×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie z witryny oznacza zgodę na ich wykorzystanie. Polityka prywatności .