Ukraińcy przejęli mojego Instagrama?

xrm · 17 Styczeń 2022 04:32

Przed paroma kwadransami dostałam takiego oto maila:

Nie wiem czy to błąd systemu, ponieważ trochę dziwne, że maila dostałam dziś rano, a „włamanie” czy też logowanie miało miejsce wczoraj wieczorem.

Instagrama w zasadzie nie używam, nigdy nic nie wrzuciłam, założyłam go ot tak, by obejrzeć jakiś profil dawno temu. Login to moje imię i nazwisko. Powinnam się bać?

sidkwa · 17 Styczeń 2022 05:35

Jak ci zależy na koncie i tym by nikt pod ciebie się nie podszywał to powinnaś zmienić hasło NATYCHMIAST o ile masz jeszcze dostęp do tego konta. Z info jaką wysłał ci Instagram wynika jasno, że nie była to próba zalogowania się na twoje konto ale udało się na nie zalogować obcej osobie. A skoro tak to póki masz jeszcze do niego dostęp powinnaś zmienić hasło.

xrm · 17 Styczeń 2022 05:38

Oczywiście, że od razu zmieniłam hasło, pytanie kto i po co by się na moje w sumie bezwartościowe konto włamywał, i to jeszcze z telefonu, pomijając lokalizację?

sidkwa · 17 Styczeń 2022 05:40

Zapewne twoje konto zostało wybrane losowo. Hakerzy skanują konta i używają słowników do łamania haseł (to najprostsza metoda). Włamano się na nie bo było pewnie zabezpieczone słabym hasłem i słownik szybko je wyłapał.

xrm · 17 Styczeń 2022 05:44

A może to jednak błąd po stronie Instagrama? Czas logowania i informacji o nim wyglądają dziwnie.

sidkwa · 17 Styczeń 2022 05:45

Nie, to nie był błąd.

xrm · 17 Styczeń 2022 05:49

W sumie na kontach, na których mi nie zależy używam banalnego hasła, ale nie sądziłam, że kiedykolwiek komuś będzie się chciało na nie włamywać

sidkwa · 17 Styczeń 2022 05:51

Jeżeli masz takie samo hasło w innych serwisach jak to które zostało złamane to powinnaś je wszędzie zmienić. Do instagrama miałaś przypisany na pewno adres mailowy. Jeżeli ten adres jest chroniony takim samym hasłem jak konto na instagramie to możesz być więcej niż pewna, że na tą skrzynkę również nastąpi próba włamania.

xrm · 17 Styczeń 2022 05:54

Oczywiście, że nie mam takiego samego hasła na maila, jak wspomniałam tylko konta na których mi specjalnie nie zależy / założone na chwilę.

sidkwa · 17 Styczeń 2022 06:02

Taka mała podpowiedź jak tworzyć mocne hasła których zwykły słownik nie będzie wstanie złamać.

Na przykład hasło:

LOmTjjzmiCtcttsdkCs1234

Wydaje się trudne i niemożliwe do zapamiętania. Teoretycznie tak jest. Słownik go nie złamie ale zapamiętać je bardzo łato bo

Litowo
Ojczyzno
moja
Ty
jesteś
jak
zdrowie
moje
ile
Cie
trzeba
cenić
ten
tylko
się
dowie
kto
Cię
stracił
1
2
3
4

xrm · 17 Styczeń 2022 06:46

A to bardzo ciekawe Dzięki za podpowiedź, ale skoro już je tu napisałeś to chyba jest spalone

ThetaETX · 17 Styczeń 2022 07:20

Możesz być jeszcze zainteresowana menadżerem haseł. Proponuję w nim wygenerować do każdej strony unikalne hasło. Jedyne hasła, które musisz zapamiętać to do menadżera, poczty i bankowości elektronicznej. Przy okazji możesz zobaczyć, czy twój adres e-mail nie wyciekł → https://haveibeenpwned.com

xrm · 17 Styczeń 2022 08:45

Hasła trzymam w Operze, pod hasłem

aesereht · 17 Styczeń 2022 09:06

Jeżeli nie ma ograniczenia długości hasła to równie dobrze bezpieczne są hasła typu

Sajgonkazielonyczwartekteżprzyjaciel

Język polski liczy od 150 000 do 200 000 wyrazów

Czyli mając 5 losowych wyrazów masz 200 000^5 kombinacji co daje ~3.2* 10^26 możliwości

Dla 4 losowych słów jest to 1.6*10^21
Dla 3 losowych słów jest to 8*10^15

Dla standardowych 8 literowych haseł masz

Wielkie litery: od A do Z (26 znaków)
Małe litery: od a do z (26 znaków)
Cyfry: od 0 do 9 (10 znaków)
Symbole: (spacja) ! " # $ % & ’ ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _` { | } (33 znaki)

w sumie 95 znaków

Licząc - 95^8 daje 6.6*10^15 możliwości

Czyli wybierając 3 w pełni losowe słowa mamy mocniejsze hasło niż te nic nieznaczące co wymuszają na nas przeglądarki. (oczywiście trudno nam wybrać 3 w pełni losowe słowa więc najlepiej użyć 4 lub 5)

nowy1231 · 17 Styczeń 2022 09:26

Zmiana szybka hasła.

anon36069934 · 17 Styczeń 2022 10:58

Hasło zresetowałaś przez link z maila? Sprawdziłaś, czy prowadzi do legitnej strony?
Teoretycznie ten mail to mógł być phishing i warto by było to wykluczyć.

Co do samych haseł to menedżer haseł plus dwuskładnikowe uwierzytelnianie.

I świadomość, że hasło/dostęp do maila to najważniejsza rzecz.

xrm · 18 Styczeń 2022 05:08

Nie klikałam w nic. Zalogowałam się w insta. Masz mnie za idiotkę czy co?

krystian3w · 18 Styczeń 2022 08:15

Zostaje sprawdzić nagłówek maila na obecność fałszerstwa.

Nie musieli nawet uruchamiać domeny z zmieszanym alfabetem (np. greckie/crylica + łaciński):

Instagram

Instаgrаm (a na а)

Iηstagram (n na η - tzw. eta)

(W greckim lepiej pasuje ο tzw. omikron zamiast o)

molexor · 18 Styczeń 2022 08:58

generalnie ataki można zakwalifikować jako kierowane ( na konkretne konto, osobę), oraz niekierowane- takie w których „sieje” się po kontach/stronach itd.
w drugim wypadku „sieje” się szeroko i patrzy czy gdzieś się uda wbić.
Konta się przydają. do spamu, kolejnych ataków,scumów itd.

xrm · 18 Styczeń 2022 09:06

Myślisz, że to jest kierowane?