Hoje aconteceu comigo o mesmo o que aconteceu com outro coleguinha aqui da comunidade (Instagram invadido mesmo com a autenticação em 2 fatores ativada): acessaram dos Estados Unidos minha conta do Instagram com o 2FA ativado via Microsoft Auth.
O Instagram me mandou um email perguntando se tinha sido eu, assim que li (uns 5 minutos depois) troquei a senha da conta.
Informações úteis sobre a conta:
Essa conta é uma conta que uso de “rascunho”; não tem foto de perfil; um dúzia de postagens (que ninguém vê porque tem 0 seguidores); segue alguns famosos; o nome de usuário é um monte de letras números aleatórios justamente pra não alugar um username que alguém possa estar interessado; a bio é uma mensagem avisando que é uma conta “ghost” e pra ignorar.
Curiosidade, eu recebi o email do instagram sobre o login, porém na seção “Atividade de login”, só aparece o meu atual, não sei se esse é o padrão que ele só mostra as contas logadas e ao trocar a senha derrubaram o login do “hacker(?)”, ou sei lá oq tá acontecendo.
Agora a pergunta é: Como car–hos conseguiram fazer login sem o código do Authenticator sendo que suspostamente isso deveria ser “impossivel”? Sendo que acabei de tentar fazer login no PC e pediram o código.
Eu sinceramente não tô precupado com a conta em si, como eu disse ela é uma secundaria sem importância, mas se os caras conseguiram passar por cima do 2FA dessa conta pode ser que passem pelo de qualquer outra(?).
Minha conta foi invadida, a do coleguinha daqui também já foi, será que nós que fizemos ■■■■■ o o Instagram tá com problema na segurança? To quase mandando email pra eles pra saber como minha conta foi acessada, só tô com medo de receber um "nós não nos responsabilizamos por códigos de terceiros mensagemautomaticablablabla (principalmente por ser uma conta “ghost”, que eles não devem curtir muito).
Obs1: Esse email consta na lista dos enviados pelo instagram, então ele não, é, falso.
Obs2: Não tenho outros métodos de autenticação ativos, só os códigos de 30 segundos e os códigos de backup (esses nem eu tenho anotado)
Obs3: Quando isso aconteceu com o coleguinha eu tinha alertado do risco de isso acontecer com outros, e olha só com quem aconteceu haha.