Przed paroma kwadransami dostałam takiego oto maila:
Nie wiem czy to błąd systemu, ponieważ trochę dziwne, że maila dostałam dziś rano, a „włamanie” czy też logowanie miało miejsce wczoraj wieczorem.
Instagrama w zasadzie nie używam, nigdy nic nie wrzuciłam, założyłam go ot tak, by obejrzeć jakiś profil dawno temu. Login to moje imię i nazwisko. Powinnam się bać? 
Jak ci zależy na koncie i tym by nikt pod ciebie się nie podszywał to powinnaś zmienić hasło NATYCHMIAST o ile masz jeszcze dostęp do tego konta. Z info jaką wysłał ci Instagram wynika jasno, że nie była to próba zalogowania się na twoje konto ale udało się na nie zalogować obcej osobie. A skoro tak to póki masz jeszcze do niego dostęp powinnaś zmienić hasło.
Oczywiście, że od razu zmieniłam hasło, pytanie kto i po co by się na moje w sumie bezwartościowe konto włamywał, i to jeszcze z telefonu, pomijając lokalizację?
Zapewne twoje konto zostało wybrane losowo. Hakerzy skanują konta i używają słowników do łamania haseł (to najprostsza metoda). Włamano się na nie bo było pewnie zabezpieczone słabym hasłem i słownik szybko je wyłapał.
A może to jednak błąd po stronie Instagrama? Czas logowania i informacji o nim wyglądają dziwnie.
Nie, to nie był błąd.
W sumie na kontach, na których mi nie zależy używam banalnego hasła, ale nie sądziłam, że kiedykolwiek komuś będzie się chciało na nie włamywać
Jeżeli masz takie samo hasło w innych serwisach jak to które zostało złamane to powinnaś je wszędzie zmienić. Do instagrama miałaś przypisany na pewno adres mailowy. Jeżeli ten adres jest chroniony takim samym hasłem jak konto na instagramie to możesz być więcej niż pewna, że na tą skrzynkę również nastąpi próba włamania.
Oczywiście, że nie mam takiego samego hasła na maila, jak wspomniałam tylko konta na których mi specjalnie nie zależy / założone na chwilę.
Taka mała podpowiedź jak tworzyć mocne hasła których zwykły słownik nie będzie wstanie złamać.
Na przykład hasło:
LOmTjjzmiCtcttsdkCs1234
Wydaje się trudne i niemożliwe do zapamiętania. Teoretycznie tak jest. Słownik go nie złamie ale zapamiętać je bardzo łato bo
Litowo
Ojczyzno
moja
Ty
jesteś
jak
zdrowie
moje
ile
Cie
trzeba
cenić
ten
tylko
się
dowie
kto
Cię
stracił
1
2
3
4
A to bardzo ciekawe 
Dzięki za podpowiedź, ale skoro już je tu napisałeś to chyba jest spalone 
Możesz być jeszcze zainteresowana menadżerem haseł. Proponuję w nim wygenerować do każdej strony unikalne hasło. Jedyne hasła, które musisz zapamiętać to do menadżera, poczty i bankowości elektronicznej. Przy okazji możesz zobaczyć, czy twój adres e-mail nie wyciekł → https://haveibeenpwned.com
Hasła trzymam w Operze, pod hasłem 
Jeżeli nie ma ograniczenia długości hasła to równie dobrze bezpieczne są hasła typu
Sajgonkazielonyczwartekteżprzyjaciel
Język polski liczy od 150 000 do 200 000 wyrazów
Czyli mając 5 losowych wyrazów masz 200 000^5 kombinacji co daje ~3.2* 10^26 możliwości
Dla 4 losowych słów jest to 1.6*10^21
Dla 3 losowych słów jest to 8*10^15
Dla standardowych 8 literowych haseł masz
Wielkie litery: od A do Z (26 znaków)
Małe litery: od a do z (26 znaków)
Cyfry: od 0 do 9 (10 znaków)
Symbole: (spacja) ! " # $ % & ’ ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _` { | } (33 znaki)w sumie 95 znaków
Licząc - 95^8 daje 6.6*10^15 możliwości
Czyli wybierając 3 w pełni losowe słowa mamy mocniejsze hasło niż te nic nieznaczące co wymuszają na nas przeglądarki. (oczywiście trudno nam wybrać 3 w pełni losowe słowa więc najlepiej użyć 4 lub 5)
Zmiana szybka hasła.
Hasło zresetowałaś przez link z maila? Sprawdziłaś, czy prowadzi do legitnej strony?
Teoretycznie ten mail to mógł być phishing i warto by było to wykluczyć.
Co do samych haseł to menedżer haseł plus dwuskładnikowe uwierzytelnianie.
I świadomość, że hasło/dostęp do maila to najważniejsza rzecz.
Nie klikałam w nic. Zalogowałam się w insta. Masz mnie za idiotkę czy co?
Zostaje sprawdzić nagłówek maila na obecność fałszerstwa.
Nie musieli nawet uruchamiać domeny z zmieszanym alfabetem (np. greckie/crylica + łaciński):
Instagram
Instаgrаm (a na а)
Iηstagram (n na η - tzw. eta)
(W greckim lepiej pasuje ο tzw. omikron zamiast o)
generalnie ataki można zakwalifikować jako kierowane ( na konkretne konto, osobę), oraz niekierowane- takie w których „sieje” się po kontach/stronach itd.
w drugim wypadku „sieje” się szeroko i patrzy czy gdzieś się uda wbić.
Konta się przydają. do spamu, kolejnych ataków,scumów itd.
Myślisz, że to jest kierowane?