A to bardzo ciekawe 
Dzięki za podpowiedź, ale skoro już je tu napisałeś to chyba jest spalone 
Możesz być jeszcze zainteresowana menadżerem haseł. Proponuję w nim wygenerować do każdej strony unikalne hasło. Jedyne hasła, które musisz zapamiętać to do menadżera, poczty i bankowości elektronicznej. Przy okazji możesz zobaczyć, czy twój adres e-mail nie wyciekł → https://haveibeenpwned.com
Hasła trzymam w Operze, pod hasłem 
Jeżeli nie ma ograniczenia długości hasła to równie dobrze bezpieczne są hasła typu
Sajgonkazielonyczwartekteżprzyjaciel
Język polski liczy od 150 000 do 200 000 wyrazów
Czyli mając 5 losowych wyrazów masz 200 000^5 kombinacji co daje ~3.2* 10^26 możliwości
Dla 4 losowych słów jest to 1.6*10^21
Dla 3 losowych słów jest to 8*10^15
Dla standardowych 8 literowych haseł masz
Wielkie litery: od A do Z (26 znaków)
Małe litery: od a do z (26 znaków)
Cyfry: od 0 do 9 (10 znaków)
Symbole: (spacja) ! " # $ % & ’ ( ) * + , - . / : ; < = > ? @ [ \ ] ^ _` { | } (33 znaki)w sumie 95 znaków
Licząc - 95^8 daje 6.6*10^15 możliwości
Czyli wybierając 3 w pełni losowe słowa mamy mocniejsze hasło niż te nic nieznaczące co wymuszają na nas przeglądarki. (oczywiście trudno nam wybrać 3 w pełni losowe słowa więc najlepiej użyć 4 lub 5)
Zmiana szybka hasła.
Hasło zresetowałaś przez link z maila? Sprawdziłaś, czy prowadzi do legitnej strony?
Teoretycznie ten mail to mógł być phishing i warto by było to wykluczyć.
Co do samych haseł to menedżer haseł plus dwuskładnikowe uwierzytelnianie.
I świadomość, że hasło/dostęp do maila to najważniejsza rzecz.
Nie klikałam w nic. Zalogowałam się w insta. Masz mnie za idiotkę czy co?
Zostaje sprawdzić nagłówek maila na obecność fałszerstwa.
Nie musieli nawet uruchamiać domeny z zmieszanym alfabetem (np. greckie/crylica + łaciński):
Instagram
Instаgrаm (a na а)
Iηstagram (n na η - tzw. eta)
(W greckim lepiej pasuje ο tzw. omikron zamiast o)
generalnie ataki można zakwalifikować jako kierowane ( na konkretne konto, osobę), oraz niekierowane- takie w których „sieje” się po kontach/stronach itd.
w drugim wypadku „sieje” się szeroko i patrzy czy gdzieś się uda wbić.
Konta się przydają. do spamu, kolejnych ataków,scumów itd.
Myślisz, że to jest kierowane?
Tu masz zbiór haseł które wyciekły do sieci. Mozesz sprawdzić czy twoje tam sa.
Nie, to na pewno nie było kierowane. Po prostu przypadek/pech padł że wylosowano twoje konto. A że było słabo zabezpieczone słabym hasłem udało się na nie zalogować. Sama pisałaś, ze na tym koncie nic nie masz, jest puste, i założyłaś je tylko po to by zobaczyć jakiś profil. Więc twoje konto nie jest atrakcyjnym celem. Zostało zaatakowane przez przypadek zapewne w zmasowanym ataku.
Nie, te ataki nie są kierowane. Po prostu jest wyciek haseł z jakiejś bazy danych. Mi kiedyś przejęli konto do EA bo używałem jakiegoś banalnie prostego hasła używane tylko do 1 gry i gdzieś był wyciek. Zadzwoniłem do obsługi, bez problemu przywrócili poprzednio przypisany mail i prewencyjnie zmieniłem hasła do wszystkich usług. Teraz poza tymi ważniejszymi, które są unikatowe - do reszty używam menadżera haseł
Sa trzy typy ataku brute force. Pierwszy to taki ze wybiera się konkretną domenę i próbuje się jej hsało siłowo złamać. Drugi polega na tym ze bierze się przewidywalne proste hasło i rozsyła się je po domenach. Poniewaz robi to aplikacja to nie ma siły, zawsze coś znajdzie.
Trzeci to właściwie rozwinięcie drugiego gdzie aplikacja pobiera hasła które wyciekły i szuka po domenach.
Podałem linka do bazy danych ale raczej nie aż tak wielu indywidualnych użytkowników tam zagląda i sprawdza czy jego hasło/a już nie są dostępne.
Przypominm, tak ostrożnie, że oprócz hasła należy znać też login. Bez znajomości loginu prawidłowe hasło nam na nic. Więc nawet jeżeli hasło jest ujawnione w serwisie pwend ale atakujący nie zna loginu to na nic mu to hasło. Dlatego warto stosować również „nieoczywiste” loginy. Na przykład unikać jako loginu nasze imię. Do loginu warto dołączać cyfry.
Oczywiście, nie każdy serwis pozwala użyć unikatowego loginu bo niektóre jako login traktują adres mailowy którym można się zalogować. Wtedy warto stosować dwuetapowe logowanie.
Kont jest setki milionów. Hasła i loginy z reguły proste bo tak łatwiej
Pwned to nie tylko hasła ale i adresy mailowe a także numery telefonów (nieraz login to równiez numer)
Przeszukiwaniem i kojarzeniem zajmują sie aplikacje do tego stworzone. To w miarę szybko działa no i w zasadzie non stop. Zawsze kiedyś coś złapie. Nie jest to mierzone w konkretna osobę. To tylko zwykłe łowienie ryb.
Wyjście jest proste. Weryfikacja dwuetapowa. Jeszcze nic lepszego nie wymyślili jeśli chodzi o zwykłe konta.
Nie wiem skąd ten wniosek, ale nie.
Pewnie da się logować przy pomocy ID profilu, Facebook na 99% skopiował to do mechanizmu logowania instagramowego.
ID idzie łatwo wyciągać lub lecą jeden za drugim aż nie złapią bana na swoim proxy/VPN.
Dlatego narodowość sprawców nie jest przesądzona, jak sugeruje temat 