Isso acabou de acontecer comigo. Comecei a seguir meio mundo de gente que nunca vi e a foto do perfil foi mudada. Como é possível logarem na conta passando pelos 2 fatores?
Ou sua conta já estava logada no device do “hacker” ou o “hacker” tem acesso a sua chave de autenticação…
Se você ainda tá com acesso a sua conta, troque a senha, desconecte todos os dispositivos conectados.
Você ativou a autenticação em 2 fatores por SMS ou token? Se foi por token, recomendo você trocar a senha de onde você armazena sua chave TOTP também (Authy, 1password, bitwarden, etc…).
Pergunta… tu sai clicando em tudo que é link que enviam via Instagram no Instagram web?
Pergunta 2… tu costuma usar o instagram no navegador? Se sim, confere que extensões tu tem nele. (não lembro se o instagram tinha limitações na versão web)
Pode dar mais detalhes? Qual o método de autenticação vc usa, se recebeu algum email do Instagram avisando, etc
Pode ser isso também, dá uma olhada na parte de dispositivos logados e vê se tem algo estranho lá.
Isso não é (quase) impossível? Já que os códigos são gerados na hora.
Salvar código 2FA na nuvem é tiro no pé também né, o objetivo é ter salvo em só um lugar justamente pra não roubarem.
Chave = aquilo que é usado para gerar o código 2FA.
Aí pode até ser, mas não acho muito provável também, tem que ser bem noob pra deixar vazar uma coisa assim. História mal contada e o cara sumiu pra explicar kk
Muito estranho isso acontecer. Vc não utiliza aqueles apps para reconhecerem seguidores mútuos, não?
Uso o Authy, mudei a senha de acesso a ele, valeu!
Não! Já sou vacinado contra isso.
Uso muito pelo navegador, uso uma extensão no Chrome que tem até muitos downloads (Instagram Downloader https://chrome.google.com/webstore/detail/instagram-downloader/cpgaheeihidjmolbakklolchdplenjai). E revoguei acesso a outras que ja tinha esquecido que existiam.
Como disse acima, Authy. Não recebi e-mail avisando.
O tópico foi criado ontem, cara, calma ae
Não, só extensão no navegador pra baixar fotos/vídeos.
E quais tu revogou? Pode ter sido uma delas.
Alias, não lembro se o insta tem api e apps de terceiros. Se tiver, dá uma olhada se não tem nenhum app suspeito.
Porque ser bem noob? Se você tem seu gerenciador de senha e Authy hackeados, a pessoa tem acesso a sua senha e chave. Não é improvável não…
Essa que tava no Firefox Media Helper for Instagram – Instale esta extensão para o 🦊 Firefox (pt-BR)
Já olhei, tudo limpo. Valeu pela ajuda!
O ideal e não colocar código 2FA em nuvem nenhuma. (Tipo o Google Auth, onde o codigo é gerado no seu celular offine e não existe em mais lugar nenhum, o QR vc imprime e deixa guardado.)
Mas aí vai de cada um.
Conseguiu descobrir onde vc o vazamento? Se tu usava 2FA é bom todo mundo ficar ligado.
Não descobri. Como uso o recurso de salvar senha dos navegadores essa pode ter sido uma das formas de roubo dos dados, mas nada certo.
Máquina própria? Máquina de terceiros? Só vc usa? Compartilha a máquina com alguém?
Deixa salvo a verificação em 2 etapas no navegador?
Própria. Só eu uso. Não fica salvo.
Já recomendo uma formatação
Está a acontecer comigo tambem.
Tenho muitas das minhas contas hackeadas, e praticamente todas elas tinham validação por 2 fatores.
Youtube, instagram, facebook, epic games, discord. hoje mesmo ubisoft…
Tem contas que foram hackeadas que nem eu mesmo lembrava que tinha registado.
meu mail vazou em alguns leaks (Have I Been Pwned)… logico que troquei as senhas dos 2 e-mails. e fui trocando a senha algumas plataformas que estava usando…
Acontece que à praticamente 2 meses que tenho sido bombardeado com esses ataques, já com passwords mudadas, autenticação de 2 fatores ativa. e em praticamente nenhum caso, recebi e-mail a avisar que tinha novo login, ou que me desse um novo codigo de acesso, nem nada parecido.
na epic games nos logs aparece o seguinte: " HISTORY_ACCOUNT_ALTERNATE_EMAIL_ADDED 3/7/2021 [newEmail : suppcisrita1974@mail.ru]"
tentaram alterar o meu e-mail para esse, mas sem sucesso.
Acontece que estou BANIDO da EPIC games, onde eles dizem que a justificação para o meu BAN veio da minha maquina…
Agora pergunto, será que ele tem acesso TOTAL à minha maquina e usa todas as credenciais gravadas nela? Sinceramente não estou a entender como ele consegue …
formatei tambem meu telemovel, e mesmo assim sofri hoje um ataque numa conta que tinha validação de 2 fatores (SMS) com login feito com sucesso da TAILANDIA.
Tive o malwarebits instalado fiz varredura, instalei à dias o Kaspersky, mesmo assim não detecta mais nada no computador… Não sei mais o que fazer, pois não consigo recuperar as minhas contas de Discord nem Epic, pois elas insistem que o BAN foi bem aplicado (mesmo eu mostrando que estou sendo bombardeado com ataques HACKER) nem sei o que fazer pois a autenticação por 2 fatores esta a ser quebrada pelos hackers e não sei como me proteger mais.
Sua máquina pode ter Keylogger.
Ou algum addware (spyware /ramsonware).
Legal, é limpar os dispositivos e modificar todas as senhas de um que não esteja comprometido.
Ter cautela onde você acessa.
AV faz a parte dele, mas, eles não conseguem ter 100% de eficiência.
Epic é uma nova.
No discord, você foi banido do servidor ou da plataforma?
se da plataforma é uma conta nova.
Ou seja, formatar o PC?
Na epic, eles estão a ser “casmurros” pois eles tem lá a informação toda, e eles mesmo num e-mail me reponderam o seguinte:
"Entendo sua situação e lamento saber do seu problema com ataques constantes de hackers e invasões. Com acesso ao seu email, infelizmente invasores podem desativar senhas e medidas de segurança da conta Epic Games, então não se trata de uma falha de segurança, afinal de contas, o email é o aspecto mais importante da segurança de uma conta e todas as outras configurações de segurança requerem acesso ao email.
Dito isso, a responsabilidade sobre a segurança das contas pessoais como as de email, bem como à segurança, uso e manutenção de computadores e dispositivos, é de única responsabilidade do usuário. Por esse motivo, não podemos abrir exceções baseados nisso, caso contrário, estaríamos abrindo espaço para jogadores mal-intencionados se aproveitarem dessas exceções e, por exemplo, “forjar” uma invasão para justificar um banimento correto, ou encontrar outras formas de burlar o sistema.
Tenho certeza que esse não é seu caso, mas espero que entenda nossa posição pois nos esforçamos para fornecer um ambiente divertido e justo para nossos jogadores e, para isso, precisamos aplicar estritamente determinadas regras. Nós analisamos seu caso e o banimento várias vezes e confirmamos que ele foi corretamente aplicado, portanto não podemos reverter esse banimento."
Ou seja, eles vem que e a minha conta foi hackeada imensas vezes (com IP que não são da minha zona, e-mail tentado trocar por um russo) e mesmo assim dizem que posso ser eu a forjar uma intrusão na conta para justificar o banimento. ( o que continua a ser ridiculo, pois todos os ataques foram feitos antes do BAN)
No discord, são sempre os mesmo ROBOT a responder… sabe aquela mensagem padrão que voce sabe que vai receber??? é essa que eles enviam, dando mesmo a entender que nem sequer leram a mensagem.
Mesmo assim, continuo sem entender como eles ultrapassam a validação por 2 fatores (mesmo em caso de ter um keylogger no PC)