Инста сливает данные пользователей
Пользователи данной социальной сети не могут чувствовать себя в безопасности, по крайней мере все к этому сводится. Итак 26 января 2021 г. в мой аккаунт "постучали". Была попытка входа из незнакомого места, о чем инстаграм меня любезно уведомил и предложил сменить пароль. Что я и сделал не откладывая.
К сожалению первичный момент не заскринил, не думал, что это не баг или совпадение.
Увивило ли это? - Не то слово! Потому как в аккаунте настроена двухфакторная авторизация, кроме того для входа в аккаунт используется Google authenticator, генерииуя одноразовые пароли.
В тот момент я стал прокручивать в голове, где же я мог авторизоваться и оставить эту авторизацию. Но таковой не было.
Ну ладно, поменял пароль, еще раз вышел и вошёл в аккаунт. Стоит заметить, что используется он на единственном Android устройстве, без рута и левых приложений, есть даже антивирус 😄пароли регулятно меняются и содержат более 8 разнообразных знаков...
Все повторилось 30 января.. И далее продолжается по сегодняшний день. География входов не очень разнообразна - в основном это Москва, одна раз было United Kingdom, Ульяновск, Адлер? WTF?
Читал похожий пост. Немного успокоился, возможно действительно баг?!
Но решил проверить одну вещь. Существуют сайты - трекеры - которые могут вытянуть информацию о некоторых данных перехоящего по ссылке, данные, такие как ip, ОС и браузер, а также с чего был редирект. Общаясь в директе инстаграм, предварительно предупредив человека, что это проверка и не надо делиться ссылкой, отправил ему ее. Ссылка, к слову была на страницу инстаграм, сокращённая через сервис которотких ссылок. Итак, посмотрев переходы за сутки очень удивился, когда обнаружил, что кроме этого меня, моего собеседника и бота-парсера инсты, по ней перешел кто-то другой, совершенно левый..
Тех поддержки у инстаграм сейчас нет, как таковой, писал им через форму в программе - току ноль.
На этом думаю все. Вывод один, наши переписки стали доступны третьим лицам. Пруфы предоставляю.
Что примечательно, мой аккаунт не бизнес, не имеет тысяч и миллионов подписчиков. Это сильно настораживает.
Либо все
ОЧень печально. Инста - днище.
Информационная безопасность IT
1.5K поста25.6K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.