Подозрительный вход в instagram, взлом или баг системы?

Здравствуйте, если честно, происходит какая-то чертовщина, по другому не сказать. В общем, сегодня обнаружил вход с постороннего устройства из неопределенной локации, это ещё ладно, можно подумать ну взломали с кем не бывает, но тут есть ряд странностей
1) этот вход отображен только в письме на почте и в разделе отправленные письма в самом приложение. Ни в разделе входы в аккаунт, ни в разделе доступ к данных -> входы/выходы эта активность не отражена, хотя записи в последнем не подлежат редактированию и удалению
2) стоит двухфакторная аутентификация, но при данной активности не было даже намёка на смс
3) отсутствие у входа какой либо локации, даже если был использован vpn или proxy должна хоть какая-то локация определяться
4) никаких запросов на смену пароля, телефона, емейла не поступало, емейл тоже чекнул никакой посторонней активности нет

Вот сижу, курю и думаю, что за чертовщина, по другому выразиться не могу
  • Вопрос задан
  • 4212 просмотров
Пригласить эксперта
Ответы на вопрос 9
@m0ze
The Gunner
Привет.

Это не вход, а попытка входа - разница существенная. Для входа нужно знать логин/телефон/почту + пароль, и, если данные верны, то ты попадаешь в свой аккаунт (может быть ещё 2FA, но суть не в этом). Попытка - это когда вводятся в поля логин/пароль твой логин/телефон/почта, а вот пароль какой-то наугад, либо кто-то перепутал аккаунты. Когда попытка происходит с другого устройства и из другого города/страны, то система высылает предупреждение на почту об этом.

Что советую сделать:
00 - открыть письмо, что пришло на почту, и открыть его исходник (там будут технические данные);
01 - проверить поля: Message ID, From, SPF, DKIM, DMARC;
02 - Инстаграм рассылает свои системные сообщения с @mail.instagram.com, в данном случае почта должна быть security@mail.instagram.com;
03 - в поле SPF увидишь IP-адрес - проверь его через этот сервис (кнопка "Информация");
04 - для подстраховки можешь сам запросить сброс пароля, чтобы получить легитимное письмо от системы, и сравнить данные из двух писем (сам пароль менять не обязательно - нужно только письмо);
05 - дальше проверяй настройки своего аккаунта: эти (все отправленные тебе системой сообщения), эти (не появилось ли новых приложений в списке) и эти (телефон и почта).
Ответ написан
@dred0l
Очень похожая ситуация, товарищи.
Началось на днях, поэтому спешно зарегистрировался, чтобы поделиться.
У меня ещё больше странностей.
Стоит двухфакторка, но сегодня в приложении вылетело окно с "Мы обнаружили необычную попытку входа, Москва, подтвердите, что это были Вы... Это я, это не я". По времени напрашивается вывод, что это ни я, ни мое устройство. Мой айпи не московский. Никаких смс не было. В разделе со входами естественно пусто. Также в первых числах февраля пришло на почту уведомление о входе вообще с города Чебоксары, с Chrome Android. Я таких входов не производил, а самое странное, как и у автора, это не пришедшая смс о двухфакторке. Я пытался повторить эти два феномена разными способами, и вызывать подобное ни с VPN, ни с разных устройств не удалось.
Мой пароль подобрать (например зная старые) нельзя, на других сайтах этот пароль не использовался, фишинг отметается, потому что до этих двух казалось бы невозможных странностей, я и сменил пароли. А началось все эти аномалии с подозрительного входа ("это был я, это был не я") в мой пустой аккаунт. Тот пустой аккаунт был без двухфакторки, пароль тоже уникальный, устройство подозрительного входа: веб-версия десктопа (это снова не мог быть я). За тот аккаунт я не испугался, потому что смог вызвать такое окно (это был я,это был не я) просто введя свои данные, но с нового устройства - у меня открылось окно с подтверждением номера, а на основном устройстве то самое "это я,это не я". Я конечно удивился, и именно поэтому сменил пароли везде. После чего кто-то отправил ссылку восстановление моего _основного_ аккаунта, сообщение не было прочитано, как будто кто-то специально просто зашёл и нажал забыли пароль в Инсте - ничего странного, подумал я, перепроверяя все ли хорошо у меня с защитой. И вот после этого и случились те две необъяснимые странности, которые повторить и вызвать сам я уже не смог. Я уже несколько часов перебраю объяснения, но пока так их и не нахожу.

Итого. Под чистую совпадают 1, 2 и 4 пункт автора. Но локации подозрительных входов определяются. А ситуация, которая настораживает - это отправленный реквест на восстановление аккаунта, который не был прочитан никем (а значит почта была и остаётся защищённой). А значит это больше похоже, что есть кто-то по другую сторону. А не просто баг с рассылками и входами от самой Инсты.

UPD. Это жесть. Продолжил искать таких же людей как я и автор, после сообщения m0ze, что якобы это частое явление сейчас. Нашел небольшую связь - это недавно купленный телефон у всех, у кого возникает такая жесть. Вшитый вирус?
Ответ написан
@bazzyn
Точно такая же ситуация. Ведется активное обсуждение на пикабу (больше месяца). Нас там таких уже много.

Не знаю, можно оставлять ссылку на сторонний ресурс. Рискну: https://pikabu.ru/story/povtoryayushchiesya_popyit...

Как заметил предыдущий комментатор. Проблема серьезная и нет отклика от тех.поддержки. Предлагаю держаться вместе
Ответ написан
mahmudchon
@mahmudchon
Захожу в эту соц. сеть с телефона и с компа, данная проблема сильно надоела тем, что приходилось постоянно менять пароль. В итоге почитал что пишут пользователи в сети про это. Проблема очень распространенная. Причем, это не предотвращенная попытка с вашим паролем, нет, это просто попытка. Сейчас каждый раз просто подтверждаю, будь то IP из Питера или Дубаев. Полет нормлаьный.
Ответ написан
Inngrid
@Inngrid
У меня похожая ситуация.
Стоит двухфакторная защита. В 8:37 получила письмо о новом входе в аккаунт. Не попытке, а именно входе, успешном стало быть. Смс не было. Единственное отличие – указан город. Не мой.

Это точно была не я, т. к. я в это время спала.
В списке входов в инстаграм этого входа нет.

Подобная ситуация была ещё пару раз до этого, тоже новые входы в аккаунт из другого места, без смс, каждый раз после я меняла пароль, но ситуация повторялась.
Поиск причин проблемы пока ничего не даёт.

Устройство, с которого вхожу, не новое.

Сейчас вспоминаю, проблема началась как раз после того, как я поставила двухфакторную защиту. Пока её не было, такие письма не приходили.
Ответ написан
@John7
У меня тоже подобное происходило вот буквально несколько часов назад и до этого несколько раз, начиная с декабря. У меня три устройства. Десктоп (веб), iOS, Android. Локации, которые в письмах или в алертах от инстаграма: пару раз не из России, несколько раз из разных городов России, причем рандомные города. После того как первый раз так было, решил поставить 2FA. Но все равно через несколько недель такое происходило снова. Несколько раз в приложении отображались подозрительные входы, несколько раз на почту. Причем никаких смс коды не приходили. Более того, странно, что в login activity, в активной сессии ничего подозрительного нет (нет чужого дивайса, нет истории изменения пароля или телефона или почтового адреса не от меня). В общем очень странно. Похоже было у знакомых. Тоже не удалось отследить особой логики, кроме того, что у всех абсолютно рандомно приходили такие уведомления.
Ответ написан
@mishamorsus
все тоже самое вто описывали выше. точно баг
Ответ написан
@younggunner
Ой, ля, классическая ситуэйшн.

30.12.2020 все началось. Сижу, приходит оповещение, мол, попытка входа ‘это я это не я’. Точное гео не помню.
Ладно, думаю, случайность да и хейтеров у меня вроде как нет.
10.01.2021 в 7:19 повторяется аналогичная ситуация. Гео: Индия.
18.01.2021 в 12:28, гео: Турбо, Колумбия.
28.01.2021 в 01:36, гео: Дакка, Бангладеш
05.02.2021 в 16:16, гео: Зеленогорск, Россия.

После второго раза я начала анализировать, искать связь между датами, но это бесполезно.

5 числа, когда мое терпение накалилось после последнего раза я открыла ящик пандоры и решила залить это в тик ток. Видео набрало 80к просмотров и собрало 300+ человек с одинаковой проблемой. Кто-то твердит, что это просто брутфорсит бот. Кто-то пишет, что фейсбук слил данные, а кто-то что это просто баг.

9.02.2021 в 02:40 был выполнен вход через устройство сяоми редми 7А, гео: Москва. Пришло лишь сообщение на почту, не было уведомления мол я/не я. Двухфакторная включена.

В общем, непонятно что это, но факт в том, что эта проблема действительно глобальна и странно, что еще не предприняты меры по этому поводу.
Ответ написан
@AndreyKlimentiev69
эти мобильные приложения- тот еще рассадник уязвимостей. У меня взломали и айфон и устройства, оказывающиеся поблизости. Странно, но факт: на всех установлены программы удаленного доступа...
Скорее всего, кто-то сливает данные. В России просто никто не станет заниматься защитой персональных данных и простых людей, поэтому ворье процветает
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
07 мар. 2021, в 03:18
1500 руб./за проект
06 мар. 2021, в 22:58
70000 руб./за проект
06 мар. 2021, в 22:36
10000 руб./за проект