Instagram hackeado com dois fatores ativos

Ola,

Meu instagram tinha meu e-mail e os dois fatores de backup code e código para o e-mail ativos e mesmo assim foi hackeado.

Como é possível isso acontecer?

A pessoa não tinha acesso ao meu e-mail e estava trocando e colocando o dela.

Eu não tinha número de telefone cadastrado no instagram e meu numero é da itália.

Os códigos de backup eu sempre mudei e salvei eles.

E acredito que os hackers não tem acesso a nossa senha… Não sei

Não consigo entender como isso aconteceu.

Uso instagram no navegador, mas não uso extensão para o instagram, só para escrita e VPN mesmo.

Alguém pode dar uma dica?

Eu recuperei a conta e não quero ser hackeada de novo. Ativei o autenticador do google e excluo o código via mensagem de texto. Deixei só o backup code (que não consigo desativar, mas mudei eles) e o autenticador.

2 curtidas

por ter autenticação de dois fatores, normalmente, é pessoa que tem acesso ao que vc usa

outra hipótese seria que seu PC esteja infectado com malware

o que não entendi, qual autenticação de dois fatores que vc usava, já que não tinha número de telefone para SMS ou Whatsapp e vc não tinha ativado o google autenticador

2 curtidas

Acesso ao que? Meu instagram?

Quando eu estive sem celular, eu realmente loguei meu instagram no celular de alguns amigos, porém foram pessoas MUITO próximas de mim.

Quando eu fui logada pra fora da minha conta ontem, eu entrei nela de volta com a mesma senha de sempre e desloguei todos os dispositivos que haviam logado antes e deixei somente o meu dispositivo e o meu computador.

O meu computador é novo, comprei ele há 2 meses direto da loja, não acredito que tenha malware

Eu tinha ativo para enviar a mensagem de texto com o código pro meu e-mail ou usar os adicionais métodos que era o “código de backup”

Tanto que quando a pessoa entrou e mudou pro e-mail dela, eu recebi um email dizendo que minha autenticação de dois fatores havia sido desativada pela mudança do email.

Meu palpite está por aqui:

ou aqui:

VPN “atravessa” seus dados pelo computador de alguém, eu não vejo motivo pra usar isso que não seja cometer crimes, se usa por privacidade deveria fazer o caminho oposto. Ultimamente virou moda uso de VPN e a maioria usa sem entender.

Mas se fosse pra apostar um real de por onde veio a invasão, eu apostaria na primeira opção.

1 curtida

acessaram os dispositivos que vc usou para acessar o Instagram, aqui inclui pessoas que vc emprestou, assistência técnica, furto, roubo ou perda.

como vc usou dispositivos de terceiros, aqui, eles podem ter mudado ou os dispositivos deles podem esta infectado.

infelizmente, pessoas próximas também roubam das pessoas conhecidas ou grande relação de amizade ou familiar, mas ai depende, e como vc conhece as pessoas, só vc pode dizer.

o estranho é que a pessoa mudou o seu e-mail, mas não mudou a senha, normalmente fazem os dois

outra infelicidade, é que computador de dois meses não é suficiente, conheci pessoas que foram infectada por cavalo de troia na primeira vez que usa, acha que pode baixar qualquer coisa que é confiável, felizmente, baixar programas e jogos crackeado diminuiu bastante.

o que @Corvo falou é verdade, qual VPN vc usa?

outra coisa que faria no seu lugar, é olhar o seu e-mail, vc olhou o Instagram e desconectou de vários dispositivos e mudou a senha, eu também olharia como está seu e-mail, verificaria os dispositivos e com certeza trocaria a senha

1 curtida

De alguma forma, roubaram o session token…

Eu uso a VPN do meu trabalho, que a própria empresa colocou no computador. E no meu computador pessoal, uma VPN chamada Hola de vez em quando, pra acessar algum programa do brasil visto que moro fora. (>globo play por exemplo)

Sobre as pessoas que loguei meu instagram, uma delas foi assaltada há uns 20 dias. No entanto eu tinha feito o logout no celular delas, de qualquer maneira, ontem quando eu foi log out da conta( eu entrei com a senha e removi todos os dispositivos que tinha acesso e deixei somente o meu e troquei a senha. Depois disso hackeram de novo e trocaram tudo. E o instagram disse que era um dispositivo não reconhecido que estava tentando acessar

Também nos últimos 2 meses, eu mandei meu celular pra assistência pra trocar a tela 2 vezes.

Eu ja troquei o email do meu instagram e o meu email pessoal, sei que não foi acessado por nenhuma outra pessoa porque foi através dele que consegui recuperar tudo. A pessoa tinha trocado meu email e senha e colocado o número de telefone dela.

Tem alguma coisa a mais que eu possa fazer pra previnir agora?

Eu já ativei o autenticador do google e o código de backup e exclui o dois fatores via email ou telefone

Mudei o email pra um que eu não usava em nenhuma conta antes e adicionei meu telefone na conta.

Essa VPN Hola, não é confiável ou segura, passaria bem longe, a Avast considera como parte de uma rede computadores zumbis

essa VPN, junto com seu amigo que foi roubado e seu celular na assistência técnica pode ser a origem

vc já fez o certo, trocou e-mail e senha, tirou e-mail e telefone cadastrado e colocou autenticação de dois fatores.

agora só falta tirar essa VPN

eu usaria ProtonVPN ou NordVPN

E não fica usando VPN ou computador do trabalho para coisas pessoais. Não sei como é o seu, mas depender da empresa, tem uma vigilância até excessiva e pode até ser usado contra vc

2 curtidas

Tá aqui o problema…
Esse Hola é uma merd. Enquanto tu tá usando ele, tu tá servindo de servidor também… (dá uma olhada no ToS) ou seja, se alguém estiver olhando o que passa pela rede… poderia ter roubado o session token sem problema nenhum…

A Avast em si é uma rede de computador zumbi. hahaha Mas sim, concordo com eles desta vez.

1 curtida

kkkkkk mas isso é uma coisa que o Avast entende muito bem kkkkk

1 curtida

Muito obrigada pelas dicas e pela ajuda de voces! Sem duvidas vou tomar muito mais cuidado :grin:

1 curtida

Ótimas dicas do @123, eu acrescentaria também mesmo se for usar no seu laptop ou smartphone pessoal no trabalho não usar no wifi da empresa.

1 curtida

Se for usar o Wi-Fi da empresa, por sua própria conta e risco, usa o ZeroTier e roteia os pacotes todos pelo PC de casa… (e se levar puxão de orelha e/ou for demitido, foi merecido, tu tava fazendo coisa que nem deveria estar fazendo mesmo. haha)

Este tópico foi fechado automaticamente 90 dias depois da última resposta. Novas respostas não são mais permitidas.