Instagram invadido mesmo com a autenticação em 2 fatores ativada

Isso acabou de acontecer comigo. Comecei a seguir meio mundo de gente que nunca vi e a foto do perfil foi mudada. Como é possível logarem na conta passando pelos 2 fatores?

2 curtidas

Ou sua conta já estava logada no device do “hacker” ou o “hacker” tem acesso a sua chave de autenticação…

Se você ainda tá com acesso a sua conta, troque a senha, desconecte todos os dispositivos conectados.

Você ativou a autenticação em 2 fatores por SMS ou token? Se foi por token, recomendo você trocar a senha de onde você armazena sua chave TOTP também (Authy, 1password, bitwarden, etc…).

7 curtidas

Pergunta… tu sai clicando em tudo que é link que enviam via Instagram no Instagram web?

Pergunta 2… tu costuma usar o instagram no navegador? Se sim, confere que extensões tu tem nele. (não lembro se o instagram tinha limitações na versão web)

5 curtidas

Pode dar mais detalhes? Qual o método de autenticação vc usa, se recebeu algum email do Instagram avisando, etc

Pode ser isso também, dá uma olhada na parte de dispositivos logados e vê se tem algo estranho lá.


Isso não é (quase) impossível? Já que os códigos são gerados na hora.

Salvar código 2FA na nuvem é tiro no pé também né, o objetivo é ter salvo em só um lugar justamente pra não roubarem.

3 curtidas

Chave = aquilo que é usado para gerar o código 2FA.

2 curtidas

Aí pode até ser, mas não acho muito provável também, tem que ser bem noob pra deixar vazar uma coisa assim. História mal contada e o cara sumiu pra explicar kk

Muito estranho isso acontecer. Vc não utiliza aqueles apps para reconhecerem seguidores mútuos, não?

2 curtidas

Uso o Authy, mudei a senha de acesso a ele, valeu!

Não! Já sou vacinado contra isso.

Uso muito pelo navegador, uso uma extensão no Chrome que tem até muitos downloads (Instagram Downloader https://chrome.google.com/webstore/detail/instagram-downloader/cpgaheeihidjmolbakklolchdplenjai). E revoguei acesso a outras que ja tinha esquecido que existiam.

Como disse acima, Authy. Não recebi e-mail avisando.

O tópico foi criado ontem, cara, calma ae

Não, só extensão no navegador pra baixar fotos/vídeos.

2 curtidas

E quais tu revogou? Pode ter sido uma delas.
Alias, não lembro se o insta tem api e apps de terceiros. Se tiver, dá uma olhada se não tem nenhum app suspeito.

2 curtidas

Porque ser bem noob? Se você tem seu gerenciador de senha e Authy hackeados, a pessoa tem acesso a sua senha e chave. Não é improvável não…

2 curtidas

Essa que tava no Firefox Media Helper for Instagram – Instale esta extensão para o 🦊 Firefox (pt-BR)

Já olhei, tudo limpo. Valeu pela ajuda!

2 curtidas

O ideal e não colocar código 2FA em nuvem nenhuma. (Tipo o Google Auth, onde o codigo é gerado no seu celular offine e não existe em mais lugar nenhum, o QR vc imprime e deixa guardado.)
Mas aí vai de cada um.

2 curtidas

Conseguiu descobrir onde vc o vazamento? Se tu usava 2FA é bom todo mundo ficar ligado.

2 curtidas

Não descobri. Como uso o recurso de salvar senha dos navegadores essa pode ter sido uma das formas de roubo dos dados, mas nada certo.

1 curtida

Máquina própria? Máquina de terceiros? Só vc usa? Compartilha a máquina com alguém?
Deixa salvo a verificação em 2 etapas no navegador?

2 curtidas

Própria. Só eu uso. Não fica salvo.

1 curtida

Já recomendo uma formatação

Está a acontecer comigo tambem.
Tenho muitas das minhas contas hackeadas, e praticamente todas elas tinham validação por 2 fatores.
Youtube, instagram, facebook, epic games, discord. hoje mesmo ubisoft…
Tem contas que foram hackeadas que nem eu mesmo lembrava que tinha registado.
meu mail vazou em alguns leaks (Have I Been Pwned)… logico que troquei as senhas dos 2 e-mails. e fui trocando a senha algumas plataformas que estava usando…
Acontece que à praticamente 2 meses que tenho sido bombardeado com esses ataques, já com passwords mudadas, autenticação de 2 fatores ativa. e em praticamente nenhum caso, recebi e-mail a avisar que tinha novo login, ou que me desse um novo codigo de acesso, nem nada parecido.
na epic games nos logs aparece o seguinte: " HISTORY_ACCOUNT_ALTERNATE_EMAIL_ADDED 3/7/2021 [newEmail : suppcisrita1974@mail.ru]"
tentaram alterar o meu e-mail para esse, mas sem sucesso.
Acontece que estou BANIDO da EPIC games, onde eles dizem que a justificação para o meu BAN veio da minha maquina…
Agora pergunto, será que ele tem acesso TOTAL à minha maquina e usa todas as credenciais gravadas nela? Sinceramente não estou a entender como ele consegue …
formatei tambem meu telemovel, e mesmo assim sofri hoje um ataque numa conta que tinha validação de 2 fatores (SMS) com login feito com sucesso da TAILANDIA.
Tive o malwarebits instalado fiz varredura, instalei à dias o Kaspersky, mesmo assim não detecta mais nada no computador… Não sei mais o que fazer, pois não consigo recuperar as minhas contas de Discord nem Epic, pois elas insistem que o BAN foi bem aplicado (mesmo eu mostrando que estou sendo bombardeado com ataques HACKER) nem sei o que fazer pois a autenticação por 2 fatores esta a ser quebrada pelos hackers e não sei como me proteger mais.

2 curtidas

Sua máquina pode ter Keylogger.

Ou algum addware (spyware /ramsonware).

Legal, é limpar os dispositivos e modificar todas as senhas de um que não esteja comprometido.

Ter cautela onde você acessa.

AV faz a parte dele, mas, eles não conseguem ter 100% de eficiência.

Epic é uma nova.
No discord, você foi banido do servidor ou da plataforma?
se da plataforma é uma conta nova.

1 curtida

Ou seja, formatar o PC?
Na epic, eles estão a ser “casmurros” pois eles tem lá a informação toda, e eles mesmo num e-mail me reponderam o seguinte:
"Entendo sua situação e lamento saber do seu problema com ataques constantes de hackers e invasões. Com acesso ao seu email, infelizmente invasores podem desativar senhas e medidas de segurança da conta Epic Games, então não se trata de uma falha de segurança, afinal de contas, o email é o aspecto mais importante da segurança de uma conta e todas as outras configurações de segurança requerem acesso ao email.

Dito isso, a responsabilidade sobre a segurança das contas pessoais como as de email, bem como à segurança, uso e manutenção de computadores e dispositivos, é de única responsabilidade do usuário. Por esse motivo, não podemos abrir exceções baseados nisso, caso contrário, estaríamos abrindo espaço para jogadores mal-intencionados se aproveitarem dessas exceções e, por exemplo, “forjar” uma invasão para justificar um banimento correto, ou encontrar outras formas de burlar o sistema.

Tenho certeza que esse não é seu caso, mas espero que entenda nossa posição pois nos esforçamos para fornecer um ambiente divertido e justo para nossos jogadores e, para isso, precisamos aplicar estritamente determinadas regras. Nós analisamos seu caso e o banimento várias vezes e confirmamos que ele foi corretamente aplicado, portanto não podemos reverter esse banimento."

Ou seja, eles vem que e a minha conta foi hackeada imensas vezes (com IP que não são da minha zona, e-mail tentado trocar por um russo) e mesmo assim dizem que posso ser eu a forjar uma intrusão na conta para justificar o banimento. ( o que continua a ser ridiculo, pois todos os ataques foram feitos antes do BAN)

No discord, são sempre os mesmo ROBOT a responder… sabe aquela mensagem padrão que voce sabe que vai receber??? é essa que eles enviam, dando mesmo a entender que nem sequer leram a mensagem.

Mesmo assim, continuo sem entender como eles ultrapassam a validação por 2 fatores (mesmo em caso de ter um keylogger no PC)

2 curtidas