Неотднократный взлом аккаунт instagram, как такое возможно?
День первый, звонок, у клиента взломали аккаунт в instagram.
В этот день у неё уже взламывали аккаунт, но она его через техническую поддержку восстановила, но через десять менять происходит тоже самое, смена пароля и почту без уведомлений. При это как она утверждает аккаунт был привязан к номеру телефона.
Дальше подключаюсь я, мне предоставляют ссылку на восстановление, я восстанавливаю доступ, указываю свою почту, свой пароль и привязываю уже к своему номеру телефона.
Через 10 минут опять взлом со сменой пароля и почты, но номер сменить не могут, из-за это доступ к странице взломщики не имеют.
Стандартными средствами восстанавливаю доступ, но все опять повторяется может через час повторится, а может и через день.
Фактически уже сменили сам телефонный аппарат, я захожу со своего телефона или с компьютера на linux.
Собственно вопрос, как возможен такой лёгкий взлом instagram?
Или там такая большая дырка в безопасности, что её кто-то эксплуатируют. Может кто сталкивался.
UPD:
Если бы было всё так просто, было бы хорошо.
1. Компьютер не может быть заражен, я уже писал мой компьютер на Linux, клиент заходит вообще только с телефона, телефон клиент, уже даже, сбросил до заводских.
2. Я восстановил доступ, не успел передать пароль клиенту, как через 10 минут взлом, т. е. не зависимо с какого устройства происходит вход, взлом всё ровно осуществляется.
3. Пароль ясно дела я генерировал с большими и маленькими буквами, цифрами и символами.
4. Аккаунт я привязал уже к своей почте, её явно никто не взламывал, и судя по методу взлома им всё ровно какая почту там указана. Никакие уведомления не приходят на почту, только когда они сменят почту и пароль, пытаются повторно войти идёт запрос кода подтверждения, который приходит на телефон.
Я конечно понимаю, что дыра в Инстаграме мало вероятна, но на данный момент я склонен именно к этому варианту, т. к. взлом происходит независимо от сложности пароля и указанной почты, независимо с какого устройства заходит пользователь.
При всём при этом тех. поддержка молчит.
UPD2:
Вести с полей боя. Промежуточный результат:
Выяснилось, что клиент отдал пароль от аккаунта сам. То есть некто не кого не взламывал.
Остается только вопрос каким образом злоумышленники меняют почту и пароль, практически, сразу после смены их владельцем.
На данный момент доступа не у кого нет.
При восстановлении через службу поддержки, они присылают ссылку на восстановления, мы ставим свой пароль, потом пытаемся зайти вводя свою почту и пароль, он их принимает, но запрашивает код подтверждения, который высылается на почту злоумышленника. Тех поддержка на это нечего не отвечает, только высылает новую ссылку.
Телефон каким то чудом сам отвязался от аккаунта и это точно не злоумышленники его сменили, так как при входе в аккаунт у них запрашивается код подтверждения, который должен высылаться на мой сотовый номер, но по факту не приходит.
Dark Hole: Нет, один раз я всё сменил, а через 10 минут, они опять в легкую всё обратно сменили и при этом мне на почту даже уведомления не пришли, только код на телефон для входа с новым паролем
Интересно чем закончится расследование. Запасаемся попкорном.
Только, если вдруг подтвердится одно из высказанных тут предположений, которые ОП решительно отверг, то, надеюсь, у него хватит мужества признаться нам в этом.
Компьютер не может быть заражен, я уже писал мой компьютер на Linux
Только хомячки в это искренне верят.
Linux прекрасно может быть заражен. Не обязательно вирусом, можно зловредом. Причем, вы его сами же могли явно поставить - например, как плагин браузера. И он запросто сливает все ваши данные из браузера.
Фактически уже сменили сам телефонный аппарат
Опять неверное предположение. Физически сменили аппарат или сделали hard reset - это еще ничего не значит. Потому что юзер первым делом после этого скачивает и устанавливает себе привычные приложения. Если вместо настоящего приложения Инстаграма ставить фейковое - очевидно, как раз через 10 минут пароль будет опять слит.
Можно спросить, вы читали, что я писал, я поставил себе инстограм, откуда начал восстанавливать доступ, где некогда нечего левого не стоит, клиент после восстановления не получил от меня пароли.
Не надо всех воспринимать чайниками, которые ставят всё подряд.
Я знаю какие у меня плагины стоят и они совершенно не совпадают с теми, что стоит у клиента, но при этом за 10 минут взламывают не зависимо.
Прям фирменный смартфон (не китайский с кучей говна из коробки), его hard-reset, без подключения гугловского аккаунта, без установки чего-либо, без подключения к компу, штатным браузером через https веб-версию Инстаграма? Ну-ну...
Boris Korobkov: Прям чистый андройд, который лично почищен, т. к. не люблю когда стоит какое-то не понятное говно, по этой же причине на компе Linux, а не Виндовс.
Т. е. вы хотите сказать, что у меня, что такое стоит, что взломали именно инстограм, а не что-то другое более ценное, и даже не мой инстограм.
У клиента, на тот момент, когда её взломали был iphone, да я не знаю, что у неё там стояло, но я точно знаю, что у меня всякой ерунды не стоит.
Давайте на этом Борис закончим, если больше нечего по делу сказать, это бесполезный спор.
Михаил Руденко: тут как и в любом запутанном деле приходится вскрывать все буквально по частям, увы( Вы говорите, что у клиента был айфон, когда ее взломали, и не знаете что там у нее стояло. Вы скорее всего чисты, мне все клиент покоя не дает. А сейчас у нее андройд, который она даже реснула, но с него все-равно ломают, я правильно понял? Пробовали вы сами вообще ничего не трогать со своего телефона, а попробовать вообще с левого тела, не знаю, у бабушки взять? Тут реально методом тыка аппараты исключать надо.
Антон Тихомиров: Антон, её взломали повтора и тогда уже позвонили мне, я восстановил доступ, привязал к своему номеру телефона и указал свою почту, всё это я делал со своего телефона, через 10 минут повторный взлом с тем же результатом.
Если надо я могу взять накатить на свой телефон чистый андройд без всякого китайского хлама и гугл аккаунта.
Антон Тихомиров: Мне тоже клиент покоя не даёт, я грешил на её телефон, что у неё стоит всякая фигня, но первое, был взлом когда она ещё не знала пароль новый, второе её ещё раз взлома, после того как она сделала полный сбор телефона без восстановления программ на телефон.
Что такое "повтора"?) Понимаю, что автозамена, но все-же... Нет-нет, андройд накатывать бессмысленно, все пользуются по дефолту, никто никого не ломает, у самого китайская говняная тесла, тот же инстаграм уже года три, как и телефон, собссно.
Думаю пока, но самая банальная мысль: клиенту вы когда данные сообщаете, она их после этого кому-нибудь передает? Может через десятого человека появляется крыса и пытается отжать акк окончательно, пытаясь приблизиться к смене номера, а через сто людей и концов не найти. Понятно очевидно, но чем черт не шутит, как говорится...
И еще возможный вариант, больше для проверки, но все же - пусть попытается зайти в свой акк с полученными ВАМИ вообще с левого телефона (продиктуйте ей их по телефону или на бумажке напишите, голубем отправьте, но только не смс/почтой) данными с другой точки вайфая, из кафе какого-нибудь, может малварь в роутере сидеть у нее.
1. Смените пароль Инстаграма с условно-надежного (вашего) компа. Хотя бы 1-2 дня не сообщайте его никому.
- опять взломали? Накатите Linux из дистрибутива, смените пароль на своей почте (и на других компах-телефонах почту пока не используйте), установите двухфакторную авторизацию, исключите доступ к почте у приложений https://myaccount.google.com/permissions , повторите п. 1
2. Не взломали? Добавьте новое звено - hard-reset телефона клиента, никаких гугловских аккаунтов, никаких программ, только веб-версия интаграмма, пароль сообщите голосом или введите лично в телефон.
3. Через пару дней добавьте новое звено - гугловский аккаунт с вышеуказанными мерами безопасности.
Инстаграм использует HTTPS с HSTS, то есть соединение всегда шифрованное и MITM невозможен. Вернее, возможен, но для этого надо подменить все сертификаты, включая корневой, а это будет заметно.
Boris Korobkov: Борис раз вы так настраиваете, возьму телефон чистый, поставлю туда инстограм(его нужно ставить для восстановления доступа, т к через веб версия нет пункта восстановления по СМС), прикреплю совершенно к левой почте, которую некто не знает и чистую, и посмотрим.
Простой
Средний
Простой
Простой
