Instagram hakk - Hvað veldur?

[mjolkurdreytill]

Nú langar mig að forvitnast meðal þeirra ykkar sem eru inni í netöryggismálum.

Inatagram liðið sem er að tapa reikningunum sínum segjast flest hafa breytt lykilorðinu sínu eftir öryggistilkynningar .Engu að síður virðast þau tapa reikningnum.

Hvernig virkar þetta? Af hverju er ekki nóg að breyta lykilorðinu?

[Sallarólegur]

Myndi giska á að þau væru ekki með 2FA og að endurnýta lykilorð á mörgum stöðum. Kannski er lykilorðið í einhverjum gagnaleka, og mögulega er þessi sem stelur aðganginum með aðgang að netfanginu líka.

[rapport]

Nú langar mig að forvitnast meðal þeirra ykkar sem eru inni í netöryggismálum.

Inatagram liðið sem er að tapa reikningunum sínum segjast flest hafa breytt lykilorðinu sínu eftir öryggistilkynningar .Engu að síður virðast þau tapa reikningnum.

Hvernig virkar þetta? Af hverju er ekki nóg að breyta lykilorðinu?

Voru þetta örugglega legit öryggistilkynningar?

[thrkll]

Ég er eiginlega handviss um að það sé ekki verið að brjótast inn á þessa aðganga heldur sé Instagram bara að eyða þeim/óvirkja sjálfkrafa eftir að "hakkarinn" setur eitthvað report ferli í gang. Þetta er sem sagt bara svona take-down, eins og skúrkurinn segir reyndar sjálfur, og hann kemst ekki yfir neinar upplýsingar þannig séð.

Ef þetta er eins og mig grunar þá er ferlið líklega einhvern vegin svona:

• Maður hefur aðgang að nokkrum gömlum aðgöngum (hugsanlega fyrir 2012) - þ.e. nokkra gamla aðganga fyrir hvern aðgang sem á að banna. Það er hægt að kaupa þá fyrir lítið.
• Gömlu aðgangarnir verða að hafa mjög svipað nafn og þeir sem á að banna (kristinpeturs-> kristinpeturss) og verða að hafa sömu prófílmyndir.
• Gömlu aðgangarnir eru notaðir til að reporta áhrifavaldana fyrir "Impersonating me" og eitthvað fleira eftir ákveðinni forskrift sem leikur á algrímið.
• Instagram bannar aðgangana sjálfkrafa. Svo er facebook/instagram með svo lélega þjónustu að það tekur heillangan tíma að fá bannið til að ganga til baka.

Mín spá er að allir þessi áhrifavaldar muni allir fá aðgangana sína til baka, með öllum gögnum, eftir nokkra daga og Instagram patchi þetta.

[gnarr]

Þau fá email frá "instagram" þar sem að stendur eitthvað á þessa leið:

Það er hakkari að reyna að komast inná aðganginn þinn! Farðu á https://instagram.com.changepassword.ru og breyttu lykilorðinu þínu.

Þau fara síðan inná þessa síðu og "breyta" lykilorðinu með því að skrifa inn email'ið sitt og "gamla" lykilorðið, og eru þá búin að gefa hakkaranum login aðgang.

[jonfr1900]

Það er möguleiki að þessi sé með lykilorðalista sem hann hefur keypt af svarta markaðinum. Auk þess að nota annað eins og nefnt hefur verið hérna, það er falsar öryggistilkynningar og biðja fólk um að breyta lykilorðinu. Ég held reyndar að Instagram biðji fólk aldrei um að breyta lykilorðinu sínu með öryggistilkynningu. Þar sem lykilorðabreyting er sérstakt ferli hjá Instagram og Facebook.

[thrkll]

Þau fá email frá "instagram" þar sem að stendur eitthvað á þessa leið:

Það er hakkari að reyna að komast inná aðganginn þinn! Farðu á https://instagram.com.changepassword.ru og breyttu lykilorðinu þínu.

Þau fara síðan inná þessa síðu og "breyta" lykilorðinu með því að skrifa inn email'ið sitt og "gamla" lykilorðið, og eru þá búin að gefa hakkaranum login aðgang.

Mig grunar að þetta séu ekki phishing póstar sem fólk er að fá, heldur merki um að botti hafi reynt að skrá sig inn á reikninginn þinn (og mistekist).

Ég fékk svona póst fyrir Instagram aðgang (líkt og margir aðrir held ég), en hann er skráður á tölvupóstfang sem er til í gagnaleka. Pósturinn er legit og Instagram android appið staðfestir að ég hefði átt að fá póst frá þeim á þessum tíma. Aðrir sem ég veit um að hafi fengið sambærilegan póst á svipuðum tíma eiga það líka sameiginlegt að tölvupóstfangið er til í gagnaleka.

[Hannesinn]

Þau fá email frá "instagram" þar sem að stendur eitthvað á þessa leið:

Það er hakkari að reyna að komast inná aðganginn þinn! Farðu á https://instagram.com.changepassword.ru og breyttu lykilorðinu þínu.

Þau fara síðan inná þessa síðu og "breyta" lykilorðinu með því að skrifa inn email'ið sitt og "gamla" lykilorðið, og eru þá búin að gefa hakkaranum login aðgang.

Ef ég þyrfti að setja pening undir, þá væri það þetta. Sérstaklega þar sem að þetta fólk á líklega lítið sameiginlegt annað en að vera íslenskt.

[GuðjónR]

Þetta er ömurlegt! Verða þá engar „vikan á instagram“ rassamyndir í næstu viku?

[Mossi__]

Þetta er ömurlegt! Verða þá engar „vikan á instagram“ rassamyndir í næstu viku?

.
Eg einmitt hugsaði, þurfa þá þessi grey að fara að klæða sig og fá sér vinnu.

#gamlibitri

[Tbot]

Þetta er ömurlegt! Verða þá engar „vikan á instagram“ rassamyndir í næstu viku?

.
Eg einmitt hugsaði, þurfa þá þessi grey að fara að klæða sig og fá sér vinnu.

#gamlibitri

Hérna sé ég alvarlega fordóma í garð "fallega" fólksins.

[jonfr1900]

Það er fullyrt í fjölmiðlum að þetta sé report árás. Ég er ekki viss um að svo sé raunin.

Veltir fyrir sér hvort ein­hverjum sé upp­sigað við á­hrifa­valdana og hafi greitt þrjótnum (Vísir.is)

Íslenskir áhrifavaldar liggja vel við höggi (mbl.is)

Gögnin benda til annara þátta en talað er um í frétt Morgunblaðsins. Þetta virðist vera yfirtaka á reikningum frekar en tilkynninga árásir.

[daaadi]

Gögnin benda til annara þátta en talað er um í frétt Morgunblaðsins. Þetta virðist vera yfirtaka á reikningum frekar en tilkynninga árásir.

Hvaða gögn? Eru ekki allir reikningarnir"disabled", eða er einhver að posta frá hökkuðum reikningum eða búin að sanna að hann hafi aðgang?

[machinefart]

Það er fullyrt í fjölmiðlum að þetta sé report árás. Ég er ekki viss um að svo sé raunin.

Það er vitnað í sinnhvorn sérfræðinginn hjá syndis og þeir telja að þetta sé report árás. Annar þeirra segist vita til einhverra dæma um report fyrir víst. Það er ekki verið að fullyrða að þetta sé report árás, getur alveg verið slakur á fullyrðingum sjálfur.

[jonfr1900]

Gögnin benda til annara þátta en talað er um í frétt Morgunblaðsins. Þetta virðist vera yfirtaka á reikningum frekar en tilkynninga árásir.

Hvaða gögn? Eru ekki allir reikningarnir"disabled", eða er einhver að posta frá hökkuðum reikningum eða búin að sanna að hann hafi aðgang?

Snemma í umfjöllun um þetta þá kom þetta hérna fram.

[...] Þennan dag fékk hún tölvupóst með tilkynningu um innskráningu frá tæki sem var ekki í hennar eigu og var tækið skráð í Kópavogi.

Mér brá auðvitað og breytti alveg tvisvar sinnum um lykilorð. Svo þegar ég var á Instagram daginn eftir þá skráist ég allt í einu út og kemst ekki inn aftur. [...]

Hakkarar í herferð: Birgitta Líf og Kristín Péturs á meðal fórnarlamba (Vísir.is)

[thrkll]

Gögnin benda til annara þátta en talað er um í frétt Morgunblaðsins. Þetta virðist vera yfirtaka á reikningum frekar en tilkynninga árásir.

Hvaða gögn? Eru ekki allir reikningarnir"disabled", eða er einhver að posta frá hökkuðum reikningum eða búin að sanna að hann hafi aðgang?

Snemma í umfjöllun um þetta þá kom þetta hérna fram.

[...] Þennan dag fékk hún tölvupóst með tilkynningu um innskráningu frá tæki sem var ekki í hennar eigu og var tækið skráð í Kópavogi.

Mér brá auðvitað og breytti alveg tvisvar sinnum um lykilorð. Svo þegar ég var á Instagram daginn eftir þá skráist ég allt í einu út og kemst ekki inn aftur. [...]

Hakkarar í herferð: Birgitta Líf og Kristín Péturs á meðal fórnarlamba (Vísir.is)

Þarna í fréttinni kemur fram að hakkarinn hafi búið til "nýja gervi Instagram síðu með nafni Sigurbjargar og sömu prófíl mynd" og að gervi síðan hafi verið undir nafninu sbirtaaaa (notendanafnið hennar var sbirtaa). Kristín Péturs sagði svo í útvarpinu í gær (RÚV.is - mín 36:00) að hakkarinn hafi búið til nýjar síðu með sömu prófíl mynd og með sama nafni, nema með þremur og fjórum s-um (kritstinpeturs -> kristinpetursss, kristinpeturssss). Þetta stemmir allt við svona "Impersonating me"-report árás eins og ég lýsti fyrir ofan.


Án þess að sjá einhverja virkni frá þessum aðgöngum held ég að það sé mjög ólíklegt að tyrkirnir hafi komist yfir aðgangana. Hverjar eru líkurnar á að þeir hafi komist inn, bara til að eyða aðgangnum og búa svo til nýja "gervi" aðganga með sömu prófílmyndum? Meikar ekki sens.

[thrkll]

Nú gefur Fréttablaðið í skyn að sömu aðilar séu á bak við þessa árás og Vodafone-lekann 2014 - út af því að "hakkarinn" sagði það.

Það verður að teljast mjööög hæpið, en allt fyrir klikkin.

Sömu hakk­ar­ar og að baki Vod­a­fon­e-leka (visir.is)

[danniornsmarason]

Er þetta ekki bara annað publicity stunt eins og "áttan" var með fyrir nokkrum árum, nema núna fengu fleirri að vera með

[GuðjónR]

Instagram leysið kom ekki í veg fyrir að Birgitta Líf fyndi ástina.
Myndarlegt par

[GuðjónR]

Það væri ekkert samfélag án samfélagsmiðla og vikunnar á instagram.

[jonfr1900]

Mig grunar að ég hafi orðið fyrir árás á Instagram. Mig grunar það þar sem það er ekkert á Instagram hjá mér sem flokkast sem spam eða gegn reglum Instagram. Þetta eru bara myndir af fuglum, blómum og fjöllum og svoleiðis hlutum.

Ég er ennþá læstur úti síðast þegar ég gáði. Ég er mjög duglegur að kvarta yfir þessu en ég veit ekki hvort að ég losna nokkurntímann við þetta. Ég vona það, þar sem þetta er óþolandi.

Instagram - restricted account 19-07-2021.png (24.24 KiB) Skoðað 1447 sinnum

[Mossi__]

Mig grunar að ég hafi orðið fyrir árás á Instagram. Mig grunar það þar sem það er ekkert á Instagram hjá mér sem flokkast sem spam eða gegn reglum Instagram. Þetta eru bara myndir af fuglum, blómum og fjöllum og svoleiðis hlutum.

Ég er ennþá læstur úti síðast þegar ég gáði. Ég er mjög duglegur að kvarta yfir þessu en ég veit ekki hvort að ég losna nokkurntímann við þetta. Ég vona það, þar sem þetta er óþolandi.

Instagram - restricted account 19-07-2021.png

Of mikið eða ekki nóg af rassamyndum frá þér á DV?

[jonfr1900]

Mig grunar að ég hafi orðið fyrir árás á Instagram. Mig grunar það þar sem það er ekkert á Instagram hjá mér sem flokkast sem spam eða gegn reglum Instagram. Þetta eru bara myndir af fuglum, blómum og fjöllum og svoleiðis hlutum.

Ég er ennþá læstur úti síðast þegar ég gáði. Ég er mjög duglegur að kvarta yfir þessu en ég veit ekki hvort að ég losna nokkurntímann við þetta. Ég vona það, þar sem þetta er óþolandi.

Instagram - restricted account 19-07-2021.png

Of mikið eða ekki nóg af rassamyndum frá þér á DV?

DV myndi aldrei birta frétt af mér í dag. Enda fáar myndir af mér á Instagram sem ég tek sjálfur og ég flokkast seint sem áhrifavaldur yfir nokkrum sköpuðum hlut.

[Jón Ragnar]

Þau fá email frá "instagram" þar sem að stendur eitthvað á þessa leið:

Það er hakkari að reyna að komast inná aðganginn þinn! Farðu á https://instagram.com.changepassword.ru og breyttu lykilorðinu þínu.

Þau fara síðan inná þessa síðu og "breyta" lykilorðinu með því að skrifa inn email'ið sitt og "gamla" lykilorðið, og eru þá búin að gefa hakkaranum login aðgang.

Mig grunar að þetta séu ekki phishing póstar sem fólk er að fá, heldur merki um að botti hafi reynt að skrá sig inn á reikninginn þinn (og mistekist).

Ég fékk svona póst fyrir Instagram aðgang (líkt og margir aðrir held ég), en hann er skráður á tölvupóstfang sem er til í gagnaleka. Pósturinn er legit og Instagram android appið staðfestir að ég hefði átt að fá póst frá þeim á þessum tíma. Aðrir sem ég veit um að hafi fengið sambærilegan póst á svipuðum tíma eiga það líka sameiginlegt að tölvupóstfangið er til í gagnaleka.

Þennan póst er ég að fá mjög reglulega.

Oft 1-2 á dag og svo ekkert á milli.

Er einmitt með mitt í gagnaleka

[thrkll]

Þennan póst er ég að fá mjög reglulega.

Oft 1-2 á dag og svo ekkert á milli.

Er einmitt með mitt í gagnaleka

Hef einmitt heyrt svipaðar tölur. Instagram er víst með alveg ferlegar varnir til að koma í veg fyrir svona login-spam.