Задать вопрос

Подозрительный вход в instagram, взлом или баг системы?

Здравствуйте, если честно, происходит какая-то чертовщина, по другому не сказать. В общем, сегодня обнаружил вход с постороннего устройства из неопределенной локации, это ещё ладно, можно подумать ну взломали с кем не бывает, но тут есть ряд странностей
1) этот вход отображен только в письме на почте и в разделе отправленные письма в самом приложение. Ни в разделе входы в аккаунт, ни в разделе доступ к данных -> входы/выходы эта активность не отражена, хотя записи в последнем не подлежат редактированию и удалению
2) стоит двухфакторная аутентификация, но при данной активности не было даже намёка на смс
3) отсутствие у входа какой либо локации, даже если был использован vpn или proxy должна хоть какая-то локация определяться
4) никаких запросов на смену пароля, телефона, емейла не поступало, емейл тоже чекнул никакой посторонней активности нет

Вот сижу, курю и думаю, что за чертовщина, по другому выразиться не могу
  • Вопрос задан
  • 32511 просмотров
Подписаться 10 Сложный 1 комментарий
Пригласить эксперта
Ответы на вопрос 10
@dred0l
Очень похожая ситуация, товарищи.
Началось на днях, поэтому спешно зарегистрировался, чтобы поделиться.
У меня ещё больше странностей.
Стоит двухфакторка, но сегодня в приложении вылетело окно с "Мы обнаружили необычную попытку входа, Москва, подтвердите, что это были Вы... Это я, это не я". По времени напрашивается вывод, что это ни я, ни мое устройство. Мой айпи не московский. Никаких смс не было. В разделе со входами естественно пусто. Также в первых числах февраля пришло на почту уведомление о входе вообще с города Чебоксары, с Chrome Android. Я таких входов не производил, а самое странное, как и у автора, это не пришедшая смс о двухфакторке. Я пытался повторить эти два феномена разными способами, и вызывать подобное ни с VPN, ни с разных устройств не удалось.
Мой пароль подобрать (например зная старые) нельзя, на других сайтах этот пароль не использовался, фишинг отметается, потому что до этих двух казалось бы невозможных странностей, я и сменил пароли. А началось все эти аномалии с подозрительного входа ("это был я, это был не я") в мой пустой аккаунт. Тот пустой аккаунт был без двухфакторки, пароль тоже уникальный, устройство подозрительного входа: веб-версия десктопа (это снова не мог быть я). За тот аккаунт я не испугался, потому что смог вызвать такое окно (это был я,это был не я) просто введя свои данные, но с нового устройства - у меня открылось окно с подтверждением номера, а на основном устройстве то самое "это я,это не я". Я конечно удивился, и именно поэтому сменил пароли везде. После чего кто-то отправил ссылку восстановление моего _основного_ аккаунта, сообщение не было прочитано, как будто кто-то специально просто зашёл и нажал забыли пароль в Инсте - ничего странного, подумал я, перепроверяя все ли хорошо у меня с защитой. И вот после этого и случились те две необъяснимые странности, которые повторить и вызвать сам я уже не смог. Я уже несколько часов перебраю объяснения, но пока так их и не нахожу.

Итого. Под чистую совпадают 1, 2 и 4 пункт автора. Но локации подозрительных входов определяются. А ситуация, которая настораживает - это отправленный реквест на восстановление аккаунта, который не был прочитан никем (а значит почта была и остаётся защищённой). А значит это больше похоже, что есть кто-то по другую сторону. А не просто баг с рассылками и входами от самой Инсты.

UPD. Это жесть. Продолжил искать таких же людей как я и автор, после сообщения m0ze, что якобы это частое явление сейчас. Нашел небольшую связь - это недавно купленный телефон у всех, у кого возникает такая жесть. Вшитый вирус?
Ответ написан
@bazzyn
Точно такая же ситуация. Ведется активное обсуждение на пикабу (больше месяца). Нас там таких уже много.

Не знаю, можно оставлять ссылку на сторонний ресурс. Рискну: https://pikabu.ru/story/povtoryayushchiesya_popyit...

Как заметил предыдущий комментатор. Проблема серьезная и нет отклика от тех.поддержки. Предлагаю держаться вместе
Ответ написан
Комментировать
mahmudchon
@mahmudchon
Захожу в эту соц. сеть с телефона и с компа, данная проблема сильно надоела тем, что приходилось постоянно менять пароль. В итоге почитал что пишут пользователи в сети про это. Проблема очень распространенная. Причем, это не предотвращенная попытка с вашим паролем, нет, это просто попытка. Сейчас каждый раз просто подтверждаю, будь то IP из Питера или Дубаев. Полет нормлаьный.
Ответ написан
Inngrid
@Inngrid
У меня похожая ситуация.
Стоит двухфакторная защита. В 8:37 получила письмо о новом входе в аккаунт. Не попытке, а именно входе, успешном стало быть. Смс не было. Единственное отличие – указан город. Не мой.

Это точно была не я, т. к. я в это время спала.
В списке входов в инстаграм этого входа нет.

Подобная ситуация была ещё пару раз до этого, тоже новые входы в аккаунт из другого места, без смс, каждый раз после я меняла пароль, но ситуация повторялась.
Поиск причин проблемы пока ничего не даёт.

Устройство, с которого вхожу, не новое.

Сейчас вспоминаю, проблема началась как раз после того, как я поставила двухфакторную защиту. Пока её не было, такие письма не приходили.
Ответ написан
@John7
У меня тоже подобное происходило вот буквально несколько часов назад и до этого несколько раз, начиная с декабря. У меня три устройства. Десктоп (веб), iOS, Android. Локации, которые в письмах или в алертах от инстаграма: пару раз не из России, несколько раз из разных городов России, причем рандомные города. После того как первый раз так было, решил поставить 2FA. Но все равно через несколько недель такое происходило снова. Несколько раз в приложении отображались подозрительные входы, несколько раз на почту. Причем никаких смс коды не приходили. Более того, странно, что в login activity, в активной сессии ничего подозрительного нет (нет чужого дивайса, нет истории изменения пароля или телефона или почтового адреса не от меня). В общем очень странно. Похоже было у знакомых. Тоже не удалось отследить особой логики, кроме того, что у всех абсолютно рандомно приходили такие уведомления.
Ответ написан
Комментировать
@mishamorsus
все тоже самое вто описывали выше. точно баг
Ответ написан
Комментировать
@younggunner
Ой, ля, классическая ситуэйшн.

30.12.2020 все началось. Сижу, приходит оповещение, мол, попытка входа ‘это я это не я’. Точное гео не помню.
Ладно, думаю, случайность да и хейтеров у меня вроде как нет.
10.01.2021 в 7:19 повторяется аналогичная ситуация. Гео: Индия.
18.01.2021 в 12:28, гео: Турбо, Колумбия.
28.01.2021 в 01:36, гео: Дакка, Бангладеш
05.02.2021 в 16:16, гео: Зеленогорск, Россия.

После второго раза я начала анализировать, искать связь между датами, но это бесполезно.

5 числа, когда мое терпение накалилось после последнего раза я открыла ящик пандоры и решила залить это в тик ток. Видео набрало 80к просмотров и собрало 300+ человек с одинаковой проблемой. Кто-то твердит, что это просто брутфорсит бот. Кто-то пишет, что фейсбук слил данные, а кто-то что это просто баг.

9.02.2021 в 02:40 был выполнен вход через устройство сяоми редми 7А, гео: Москва. Пришло лишь сообщение на почту, не было уведомления мол я/не я. Двухфакторная включена.

В общем, непонятно что это, но факт в том, что эта проблема действительно глобальна и странно, что еще не предприняты меры по этому поводу.
Ответ написан
Комментировать
@AndreyKlimentiev69
эти мобильные приложения- тот еще рассадник уязвимостей. У меня взломали и айфон и устройства, оказывающиеся поблизости. Странно, но факт: на всех установлены программы удаленного доступа...
Скорее всего, кто-то сливает данные. В России просто никто не станет заниматься защитой персональных данных и простых людей, поэтому ворье процветает
Ответ написан
Комментировать
@SuperAbra
У меня у жены сегодня акк увели(10 тыс.подписчиков)!
Началось все в воскресенье , но там успели заполнить форму утери аккаунта,до того как сменили название профиля.Сегодня каким то образом сменили название профиля , пароли и никаких смс не проходило.Я не очень понимаю зачем нужна двкхфакторка , если смс не приходят.Причём попытки взлома были с утра, но при этом оповещения приходили только на почту. Щас даже не можем понять какое название нового профиля , так как их злоумышленники меняли в течении дня,а щас показывает его пустым .Обращение в ТП пока результатов не дало
Ответ написан
@Anonim234
Сегодня я искал каналы в телеграме и заметил несколько ботов по взлому инстаграма, фейсбука, вк и т.д.
Раньше ботов не было, вот название некоторых которых я нашёл: @inst_hacked_truebot и @hacked_inst_truebot
Как я понял их создавал один и тот же пользователь ссылки всех ботов видут на @Manybot, возможно с этих ботов и идёт "взлом" аккаунтов.
У меня нет инстаграма, но смс с кодом всеравно приходит.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы