Instagram hakk - Hvað veldur?
-
Höfundur - Ofur-Nörd
- Póstar: 267
- Skráði sig: Sun 14. Jún 2020 21:21
- Staða: Ótengdur
Instagram hakk - Hvað veldur?
Nú langar mig að forvitnast meðal þeirra ykkar sem eru inni í netöryggismálum.
Inatagram liðið sem er að tapa reikningunum sínum segjast flest hafa breytt lykilorðinu sínu eftir öryggistilkynningar .Engu að síður virðast þau tapa reikningnum.
Hvernig virkar þetta? Af hverju er ekki nóg að breyta lykilorðinu?
Inatagram liðið sem er að tapa reikningunum sínum segjast flest hafa breytt lykilorðinu sínu eftir öryggistilkynningar .Engu að síður virðast þau tapa reikningnum.
Hvernig virkar þetta? Af hverju er ekki nóg að breyta lykilorðinu?
-
- Internetsérfræðingur
- Póstar: 6350
- Skráði sig: Mán 04. Apr 2005 11:01
- Staðsetning: https://viktor.ms
- Hafðu samband:
- Staða: Ótengdur
Re: Instagram hakk - Hvað veldur?
Myndi giska á að þau væru ekki með 2FA og að endurnýta lykilorð á mörgum stöðum. Kannski er lykilorðið í einhverjum gagnaleka, og mögulega er þessi sem stelur aðganginum með aðgang að netfanginu líka.
Thinkpad P1 • i7-10875H • NVIDIA Quadro T1000 • Samsung 32GB 3200Mhz • Toshiba 1TB SSD
G Pro Wireless • WASD V2 Ch.MX brown • Arctics Pro Wireless
Alienware Ultrawide 34.1" WQHD 1900R IPS 3440 x 1440p 4ms 120Hz
EdgeRouter-X • TOUGHSwitch TS-5-POE • Unifi AP AC LITE • Raspberry Pi Unifi controller
G Pro Wireless • WASD V2 Ch.MX brown • Arctics Pro Wireless
Alienware Ultrawide 34.1" WQHD 1900R IPS 3440 x 1440p 4ms 120Hz
EdgeRouter-X • TOUGHSwitch TS-5-POE • Unifi AP AC LITE • Raspberry Pi Unifi controller
-
- Kóngur
- Póstar: 5917
- Skráði sig: Mán 27. Apr 2009 13:07
- Staðsetning: Reykjavík
- Staða: Ótengdur
Re: Instagram hakk - Hvað veldur?
Voru þetta örugglega legit öryggistilkynningar?mjolkurdreytill skrifaði:Nú langar mig að forvitnast meðal þeirra ykkar sem eru inni í netöryggismálum.
Inatagram liðið sem er að tapa reikningunum sínum segjast flest hafa breytt lykilorðinu sínu eftir öryggistilkynningar .Engu að síður virðast þau tapa reikningnum.
Hvernig virkar þetta? Af hverju er ekki nóg að breyta lykilorðinu?
Re: Instagram hakk - Hvað veldur?
Ég er eiginlega handviss um að það sé ekki verið að brjótast inn á þessa aðganga heldur sé Instagram bara að eyða þeim/óvirkja sjálfkrafa eftir að "hakkarinn" setur eitthvað report ferli í gang. Þetta er sem sagt bara svona take-down, eins og skúrkurinn segir reyndar sjálfur, og hann kemst ekki yfir neinar upplýsingar þannig séð.
Ef þetta er eins og mig grunar þá er ferlið líklega einhvern vegin svona:
Ef þetta er eins og mig grunar þá er ferlið líklega einhvern vegin svona:
- Maður hefur aðgang að nokkrum gömlum aðgöngum (hugsanlega fyrir 2012) - þ.e. nokkra gamla aðganga fyrir hvern aðgang sem á að banna. Það er hægt að kaupa þá fyrir lítið.
- Gömlu aðgangarnir verða að hafa mjög svipað nafn og þeir sem á að banna (kristinpeturs-> kristinpeturss) og verða að hafa sömu prófílmyndir.
- Gömlu aðgangarnir eru notaðir til að reporta áhrifavaldana fyrir "Impersonating me" og eitthvað fleira eftir ákveðinni forskrift sem leikur á algrímið.
- Instagram bannar aðgangana sjálfkrafa. Svo er facebook/instagram með svo lélega þjónustu að það tekur heillangan tíma að fá bannið til að ganga til baka.
Last edited by thrkll on Þri 13. Júl 2021 15:42, edited 1 time in total.
Re: Instagram hakk - Hvað veldur?
Þau fá email frá "instagram" þar sem að stendur eitthvað á þessa leið:
Þau fara síðan inná þessa síðu og "breyta" lykilorðinu með því að skrifa inn email'ið sitt og "gamla" lykilorðið, og eru þá búin að gefa hakkaranum login aðgang.Það er hakkari að reyna að komast inná aðganginn þinn! Farðu á https://instagram.com.changepassword.ru og breyttu lykilorðinu þínu.
"Give what you can, take what you need."
-
- FanBoy
- Póstar: 733
- Skráði sig: Mán 25. Sep 2017 13:07
- Staðsetning: Hvammstangi
- Hafðu samband:
- Staða: Ótengdur
Re: Instagram hakk - Hvað veldur?
Það er möguleiki að þessi sé með lykilorðalista sem hann hefur keypt af svarta markaðinum. Auk þess að nota annað eins og nefnt hefur verið hérna, það er falsar öryggistilkynningar og biðja fólk um að breyta lykilorðinu. Ég held reyndar að Instagram biðji fólk aldrei um að breyta lykilorðinu sínu með öryggistilkynningu. Þar sem lykilorðabreyting er sérstakt ferli hjá Instagram og Facebook.
Re: Instagram hakk - Hvað veldur?
Mig grunar að þetta séu ekki phishing póstar sem fólk er að fá, heldur merki um að botti hafi reynt að skrá sig inn á reikninginn þinn (og mistekist).gnarr skrifaði:Þau fá email frá "instagram" þar sem að stendur eitthvað á þessa leið:
Þau fara síðan inná þessa síðu og "breyta" lykilorðinu með því að skrifa inn email'ið sitt og "gamla" lykilorðið, og eru þá búin að gefa hakkaranum login aðgang.Það er hakkari að reyna að komast inná aðganginn þinn! Farðu á https://instagram.com.changepassword.ru og breyttu lykilorðinu þínu.
Ég fékk svona póst fyrir Instagram aðgang (líkt og margir aðrir held ég), en hann er skráður á tölvupóstfang sem er til í gagnaleka. Pósturinn er legit og Instagram android appið staðfestir að ég hefði átt að fá póst frá þeim á þessum tíma. Aðrir sem ég veit um að hafi fengið sambærilegan póst á svipuðum tíma eiga það líka sameiginlegt að tölvupóstfangið er til í gagnaleka.
-
- Gúrú
- Póstar: 564
- Skráði sig: Þri 24. Sep 2002 16:48
- Staðsetning: Reykjavík
- Staða: Ótengdur
Re: Instagram hakk - Hvað veldur?
Ef ég þyrfti að setja pening undir, þá væri það þetta. Sérstaklega þar sem að þetta fólk á líklega lítið sameiginlegt annað en að vera íslenskt.gnarr skrifaði:Þau fá email frá "instagram" þar sem að stendur eitthvað á þessa leið:
Þau fara síðan inná þessa síðu og "breyta" lykilorðinu með því að skrifa inn email'ið sitt og "gamla" lykilorðið, og eru þá búin að gefa hakkaranum login aðgang.Það er hakkari að reyna að komast inná aðganginn þinn! Farðu á https://instagram.com.changepassword.ru og breyttu lykilorðinu þínu.
Enjoy your job, make lots of money, work within the law. Choose any two.
-
- Stjórnandi
- Póstar: 15436
- Skráði sig: Fim 29. Ágú 2002 18:46
- Staðsetning: Hérna
- Hafðu samband:
- Staða: Ótengdur
Re: Instagram hakk - Hvað veldur?
Þetta er ömurlegt! Verða þá engar „vikan á instagram“ rassamyndir í næstu viku?
Re: Instagram hakk - Hvað veldur?
.GuðjónR skrifaði:Þetta er ömurlegt! Verða þá engar „vikan á instagram“ rassamyndir í næstu viku?
Eg einmitt hugsaði, þurfa þá þessi grey að fara að klæða sig og fá sér vinnu.
#gamlibitri
Re: Instagram hakk - Hvað veldur?
Hérna sé ég alvarlega fordóma í garð "fallega" fólksins.Mossi__ skrifaði:.GuðjónR skrifaði:Þetta er ömurlegt! Verða þá engar „vikan á instagram“ rassamyndir í næstu viku?
Eg einmitt hugsaði, þurfa þá þessi grey að fara að klæða sig og fá sér vinnu.
#gamlibitri
Last edited by Tbot on Þri 13. Júl 2021 19:03, edited 1 time in total.
-
- FanBoy
- Póstar: 733
- Skráði sig: Mán 25. Sep 2017 13:07
- Staðsetning: Hvammstangi
- Hafðu samband:
- Staða: Ótengdur
Re: Instagram hakk - Hvað veldur?
Það er fullyrt í fjölmiðlum að þetta sé report árás. Ég er ekki viss um að svo sé raunin.
Veltir fyrir sér hvort einhverjum sé uppsigað við áhrifavaldana og hafi greitt þrjótnum (Vísir.is)
Íslenskir áhrifavaldar liggja vel við höggi (mbl.is)
Gögnin benda til annara þátta en talað er um í frétt Morgunblaðsins. Þetta virðist vera yfirtaka á reikningum frekar en tilkynninga árásir.
Veltir fyrir sér hvort einhverjum sé uppsigað við áhrifavaldana og hafi greitt þrjótnum (Vísir.is)
Íslenskir áhrifavaldar liggja vel við höggi (mbl.is)
Gögnin benda til annara þátta en talað er um í frétt Morgunblaðsins. Þetta virðist vera yfirtaka á reikningum frekar en tilkynninga árásir.
Re: Instagram hakk - Hvað veldur?
Hvaða gögn? Eru ekki allir reikningarnir"disabled", eða er einhver að posta frá hökkuðum reikningum eða búin að sanna að hann hafi aðgang?jonfr1900 skrifaði: Gögnin benda til annara þátta en talað er um í frétt Morgunblaðsins. Þetta virðist vera yfirtaka á reikningum frekar en tilkynninga árásir.
-
- Ofur-Nörd
- Póstar: 288
- Skráði sig: Þri 19. Ágú 2014 12:23
- Staða: Ótengdur
Re: Instagram hakk - Hvað veldur?
Það er vitnað í sinnhvorn sérfræðinginn hjá syndis og þeir telja að þetta sé report árás. Annar þeirra segist vita til einhverra dæma um report fyrir víst. Það er ekki verið að fullyrða að þetta sé report árás, getur alveg verið slakur á fullyrðingum sjálfur.jonfr1900 skrifaði:Það er fullyrt í fjölmiðlum að þetta sé report árás. Ég er ekki viss um að svo sé raunin.
-
- FanBoy
- Póstar: 733
- Skráði sig: Mán 25. Sep 2017 13:07
- Staðsetning: Hvammstangi
- Hafðu samband:
- Staða: Ótengdur
Re: Instagram hakk - Hvað veldur?
Snemma í umfjöllun um þetta þá kom þetta hérna fram.daaadi skrifaði:Hvaða gögn? Eru ekki allir reikningarnir"disabled", eða er einhver að posta frá hökkuðum reikningum eða búin að sanna að hann hafi aðgang?jonfr1900 skrifaði: Gögnin benda til annara þátta en talað er um í frétt Morgunblaðsins. Þetta virðist vera yfirtaka á reikningum frekar en tilkynninga árásir.
Hakkarar í herferð: Birgitta Líf og Kristín Péturs á meðal fórnarlamba (Vísir.is)[...] Þennan dag fékk hún tölvupóst með tilkynningu um innskráningu frá tæki sem var ekki í hennar eigu og var tækið skráð í Kópavogi.
Mér brá auðvitað og breytti alveg tvisvar sinnum um lykilorð. Svo þegar ég var á Instagram daginn eftir þá skráist ég allt í einu út og kemst ekki inn aftur. [...]
Re: Instagram hakk - Hvað veldur?
Þarna í fréttinni kemur fram að hakkarinn hafi búið til "nýja gervi Instagram síðu með nafni Sigurbjargar og sömu prófíl mynd" og að gervi síðan hafi verið undir nafninu sbirtaaaa (notendanafnið hennar var sbirtaa). Kristín Péturs sagði svo í útvarpinu í gær (RÚV.is - mín 36:00) að hakkarinn hafi búið til nýjar síðu með sömu prófíl mynd og með sama nafni, nema með þremur og fjórum s-um (kritstinpeturs -> kristinpetursss, kristinpeturssss). Þetta stemmir allt við svona "Impersonating me"-report árás eins og ég lýsti fyrir ofan.jonfr1900 skrifaði:Snemma í umfjöllun um þetta þá kom þetta hérna fram.daaadi skrifaði:Hvaða gögn? Eru ekki allir reikningarnir"disabled", eða er einhver að posta frá hökkuðum reikningum eða búin að sanna að hann hafi aðgang?jonfr1900 skrifaði: Gögnin benda til annara þátta en talað er um í frétt Morgunblaðsins. Þetta virðist vera yfirtaka á reikningum frekar en tilkynninga árásir.
Hakkarar í herferð: Birgitta Líf og Kristín Péturs á meðal fórnarlamba (Vísir.is)[...] Þennan dag fékk hún tölvupóst með tilkynningu um innskráningu frá tæki sem var ekki í hennar eigu og var tækið skráð í Kópavogi.
Mér brá auðvitað og breytti alveg tvisvar sinnum um lykilorð. Svo þegar ég var á Instagram daginn eftir þá skráist ég allt í einu út og kemst ekki inn aftur. [...]
Án þess að sjá einhverja virkni frá þessum aðgöngum held ég að það sé mjög ólíklegt að tyrkirnir hafi komist yfir aðgangana. Hverjar eru líkurnar á að þeir hafi komist inn, bara til að eyða aðgangnum og búa svo til nýja "gervi" aðganga með sömu prófílmyndum? Meikar ekki sens.
Re: Instagram hakk - Hvað veldur?
Nú gefur Fréttablaðið í skyn að sömu aðilar séu á bak við þessa árás og Vodafone-lekann 2014 - út af því að "hakkarinn" sagði það.
Það verður að teljast mjööög hæpið, en allt fyrir klikkin.
Sömu hakkarar og að baki Vodafone-leka (visir.is)
Það verður að teljast mjööög hæpið, en allt fyrir klikkin.
Sömu hakkarar og að baki Vodafone-leka (visir.is)
-
- Ofur-Nörd
- Póstar: 260
- Skráði sig: Mán 26. Nóv 2012 18:20
- Staða: Ótengdur
Re: Instagram hakk - Hvað veldur?
Er þetta ekki bara annað publicity stunt eins og "áttan" var með fyrir nokkrum árum, nema núna fengu fleirri að vera með
Fractal Design R4 White |Gigabyte B360M DS3H | i5 8600K | Corsair H100i v2 | 32GB DDR4| MSI GTX 1070 | 250GB SSD
-
- Stjórnandi
- Póstar: 15436
- Skráði sig: Fim 29. Ágú 2002 18:46
- Staðsetning: Hérna
- Hafðu samband:
- Staða: Ótengdur
Re: Instagram hakk - Hvað veldur?
Instagram leysið kom ekki í veg fyrir að Birgitta Líf fyndi ástina.
Myndarlegt par
Myndarlegt par
- Viðhengi
-
- 217680254_10159273665357230_8096423692130661899_n.jpg (64.8 KiB) Skoðað 2011 sinnum
-
- Stjórnandi
- Póstar: 15436
- Skráði sig: Fim 29. Ágú 2002 18:46
- Staðsetning: Hérna
- Hafðu samband:
- Staða: Ótengdur
Re: Instagram hakk - Hvað veldur?
Það væri ekkert samfélag án samfélagsmiðla og vikunnar á instagram.
- Viðhengi
-
- DA76CE37-525C-4187-A3A1-AF4F89BBF173.jpeg (918.5 KiB) Skoðað 1680 sinnum
-
- FanBoy
- Póstar: 733
- Skráði sig: Mán 25. Sep 2017 13:07
- Staðsetning: Hvammstangi
- Hafðu samband:
- Staða: Ótengdur
Re: Instagram hakk - Hvað veldur?
Mig grunar að ég hafi orðið fyrir árás á Instagram. Mig grunar það þar sem það er ekkert á Instagram hjá mér sem flokkast sem spam eða gegn reglum Instagram. Þetta eru bara myndir af fuglum, blómum og fjöllum og svoleiðis hlutum.
Ég er ennþá læstur úti síðast þegar ég gáði. Ég er mjög duglegur að kvarta yfir þessu en ég veit ekki hvort að ég losna nokkurntímann við þetta. Ég vona það, þar sem þetta er óþolandi.
Ég er ennþá læstur úti síðast þegar ég gáði. Ég er mjög duglegur að kvarta yfir þessu en ég veit ekki hvort að ég losna nokkurntímann við þetta. Ég vona það, þar sem þetta er óþolandi.
Re: Instagram hakk - Hvað veldur?
Of mikið eða ekki nóg af rassamyndum frá þér á DV?jonfr1900 skrifaði:Mig grunar að ég hafi orðið fyrir árás á Instagram. Mig grunar það þar sem það er ekkert á Instagram hjá mér sem flokkast sem spam eða gegn reglum Instagram. Þetta eru bara myndir af fuglum, blómum og fjöllum og svoleiðis hlutum.
Ég er ennþá læstur úti síðast þegar ég gáði. Ég er mjög duglegur að kvarta yfir þessu en ég veit ekki hvort að ég losna nokkurntímann við þetta. Ég vona það, þar sem þetta er óþolandi.
Instagram - restricted account 19-07-2021.png
-
- FanBoy
- Póstar: 733
- Skráði sig: Mán 25. Sep 2017 13:07
- Staðsetning: Hvammstangi
- Hafðu samband:
- Staða: Ótengdur
Re: Instagram hakk - Hvað veldur?
DV myndi aldrei birta frétt af mér í dag. Enda fáar myndir af mér á Instagram sem ég tek sjálfur og ég flokkast seint sem áhrifavaldur yfir nokkrum sköpuðum hlut.Mossi__ skrifaði:Of mikið eða ekki nóg af rassamyndum frá þér á DV?jonfr1900 skrifaði:Mig grunar að ég hafi orðið fyrir árás á Instagram. Mig grunar það þar sem það er ekkert á Instagram hjá mér sem flokkast sem spam eða gegn reglum Instagram. Þetta eru bara myndir af fuglum, blómum og fjöllum og svoleiðis hlutum.
Ég er ennþá læstur úti síðast þegar ég gáði. Ég er mjög duglegur að kvarta yfir þessu en ég veit ekki hvort að ég losna nokkurntímann við þetta. Ég vona það, þar sem þetta er óþolandi.
Instagram - restricted account 19-07-2021.png
-
- Geek
- Póstar: 835
- Skráði sig: Lau 06. Des 2008 12:28
- Staðsetning: ::1
- Staða: Ótengdur
Re: Instagram hakk - Hvað veldur?
thrkll skrifaði:Mig grunar að þetta séu ekki phishing póstar sem fólk er að fá, heldur merki um að botti hafi reynt að skrá sig inn á reikninginn þinn (og mistekist).gnarr skrifaði:Þau fá email frá "instagram" þar sem að stendur eitthvað á þessa leið:
Þau fara síðan inná þessa síðu og "breyta" lykilorðinu með því að skrifa inn email'ið sitt og "gamla" lykilorðið, og eru þá búin að gefa hakkaranum login aðgang.Það er hakkari að reyna að komast inná aðganginn þinn! Farðu á https://instagram.com.changepassword.ru og breyttu lykilorðinu þínu.
Ég fékk svona póst fyrir Instagram aðgang (líkt og margir aðrir held ég), en hann er skráður á tölvupóstfang sem er til í gagnaleka. Pósturinn er legit og Instagram android appið staðfestir að ég hefði átt að fá póst frá þeim á þessum tíma. Aðrir sem ég veit um að hafi fengið sambærilegan póst á svipuðum tíma eiga það líka sameiginlegt að tölvupóstfangið er til í gagnaleka.
Þennan póst er ég að fá mjög reglulega.
Oft 1-2 á dag og svo ekkert á milli.
Er einmitt með mitt í gagnaleka
Last edited by Jón Ragnar on Mið 21. Júl 2021 18:54, edited 1 time in total.
CCNA Collaboration
CCNA Voice
CCNA Video
Re: Instagram hakk - Hvað veldur?
Jón Ragnar skrifaði: Þennan póst er ég að fá mjög reglulega.
Oft 1-2 á dag og svo ekkert á milli.
Er einmitt með mitt í gagnaleka
Hef einmitt heyrt svipaðar tölur. Instagram er víst með alveg ferlegar varnir til að koma í veg fyrir svona login-spam.