Cuenta insta hackeada

Question

Cuenta insta hackeada

Archivado

dCrypt 17 sep 2023 06:47 *

MegaAdicto!!!

5.656 mensajes
desde mar 2007

Editado 1 vez. Última: 17/09/2023 - 08:43:16 por dCrypt.

*

Hola, eolianos,

Acabo de sufrir un robo de cuenta de Insta en toda regla. A mí me parece un agujero de seguridad como una galaxia de grande, porque me han cambiado el correo, contraseña, teléfono y han activado 2FA sin confirmación alguna, y la "recuperación" al correo anterior implica disponer de las claves 2FA. Maravilloso.

¿Conocéis un caso similar, acciones posibles (aparte de rellenar el formulario de Meta que acabo de hacer), etc?

Saludos.

18 respuestas

Answer 1 · 2023-09-17T06:56:26+00:00

elrocho 17 sep 2023 07:56

MegaAdicto!!!

6.879 mensajes
desde abr 2008
en la taza de mi WC

¿Tenías 2FA activado tú?

dCrypt 17 sep 2023 08:01 MegaAdicto!!! **5.656** mensajes desde **mar 2007** · Answer 2 · 2023-09-17T07:01:56+00:00

dCrypt 17 sep 2023 08:01

MegaAdicto!!!

5.656 mensajes
desde mar 2007

Nop, para Insta no.

Answer 3 · 2023-09-17T07:10:03+00:00

Pues poco agujero hay.
Activar 2FA no requiere confirmación. Lo que te suele llegar es una notificación.

El agujero potencial es no tenerlo activado.

A ver si soporte te echan un cable y la recuperas. Quizá viendo que los cambios han llegado de una ip no habitual se avengan a restaurar tu acceso.

dCrypt 17 sep 2023 08:17 MegaAdicto!!! **5.656** mensajes desde **mar 2007** · Answer 4 · 2023-09-17T07:17:39+00:00

elrocho escribió:Pues poco agujero hay.

¿Te parece poco que haya un cambio de cuenta de correo sin solicitar confirmación a la cuenta de correo principal, y lo mismo con el número de tlf?

El mismo sistema de recuperación de Insta ayer me estuvo enviando al mail el mismo código (que según sus datos debe cambiar cada 60 segundos) durante una hora. Sospecho que han tenido un problema, o un ataque desde dentro.

Saludos.

Answer 5 · 2023-09-17T07:26:00+00:00

Es que para eso están los dos pasos.
Que te llegara la confirmación sería un segundo paso.

Podría ser más robusto, sí. Pero es lo habitual a falta de un segundo paso. No creo que Instagram sea muy diferente en ese aspecto a otros servicios.

Yo lo primero que hago con cualquier registro es ver si tiene 2FA y aún así, algún susto te puedes llevar.

edit: antes de ofuscarte con Insta, recuerda si esa clave la usabas también en otro sitio delicado. A mí me ha pasado que mareándome con una "chorrada" resulta que el agujero podría haber sido mucho peor.
Contraseña única para todo desde el susto.

Answer 6 · 2023-09-17T07:33:15+00:00

@dCrypt Poco hackeo veo yo, más bien una contraseña chapucera o algo de ingeniería social para averiguártela.

Answer 7 · 2023-09-17T07:43:01+00:00

elrocho escribió:No creo que Instagram sea muy diferente en ese aspecto a otros servicios.

Sinceramente, creo que no conoces la implementación de seguridad de otros servicios. Prueba a cambiar el correo en uno de ellos y verás a qué me refiero.

Gracias por las recomendaciones, pero estáis dando por supuestas ciertas cosas. Yo sólo necesito saber acerca de este punto concreto, el agujero de seguridad que ha llevado a Instagram a permitir un cambio de correo sin confirmación y la posibilidad de revertir el daño. Y comentar por si a alguien le puede servir el caso.

Manint escribió:@dCrypt Poco hackeo veo yo, más bien una contraseña chapucera o algo de ingeniería social para averiguártela.

Gracias por el comentario, pero sólo es una opinión.

Saludos.

Answer 8 · 2023-09-17T07:48:19+00:00

Lamento no haber respondido lo que esperabas.
Por si te sirve:
https://help.instagram.com/149494825257596

Mucha suerte.

Answer 9 · 2023-09-17T07:54:24+00:00

También puede ser que tengan tu correo y contraseña y hayan borrado el mensaje de confirmación cuando les llegó y el resto lo mantengan como está para seguir robándote otras cosas. Vamos que el robo de Instagram sea una consecuencia del robo del correo a la espera de más cosas.

Answer 10 · 2023-09-17T08:07:50+00:00

elrocho escribió:Lamento no haber respondido lo que esperabas.

Bueno, cuando se hace con ánimo de ayudar no hay que pedir disculpas.

korchopan escribió:También puede ser que tengan tu correo y contraseña y hayan borrado el mensaje de confirmación cuando les llegó y el resto lo mantengan como está para seguir robándote otras cosas. Vamos que el robo de Instagram sea una consecuencia del robo del correo a la espera de más cosas.

Esto lo dudo, al 99,9%, ya lo había considerado como posibilidad. Sólo el tiempo dirá si tienes razón y seguirán robándome cuentas. En la cuenta de google sí que tengo activado 2FA desde hace tiempo.

Saludos.

Answer 11 · 2023-09-17T08:13:22+00:00

dCrypt escribió:
korchopan escribió:También puede ser que tengan tu correo y contraseña y hayan borrado el mensaje de confirmación cuando les llegó y el resto lo mantengan como está para seguir robándote otras cosas. Vamos que el robo de Instagram sea una consecuencia del robo del correo a la espera de más cosas.

Esto lo dudo, al 99,9%, ya lo había considerado como posibilidad. Sólo el tiempo dirá si tienes razón y seguirán robándome cuentas.

Saludos.

Hombre, me da igual tener razón o no, solo expongo una posibilidad, y ante esa posibilidad aunque te parezca mínima yo cambiaba la contraseña o la seguridad de esa cuenta y no esperaba a que me roben más cuentas para ver si un tal korchopan tenía razón o no.

Answer 12 · 2023-09-17T08:23:00+00:00

Pero ¿por qué sois tan susceptibles con cualquier respuesta?

Estoy creándome una cuenta "fake" de insta sólo para entender cómo funciona exactamente la seguridad en su plataforma (cambio de contraseña, cambio de mail, ...)

Saludos.

Answer 13 · 2023-09-17T11:47:29+00:00

dCrypt escribió:Pero ¿por qué sois tan susceptibles con cualquier respuesta?

Estoy creándome una cuenta "fake" de insta sólo para entender cómo funciona exactamente la seguridad en su plataforma (cambio de contraseña, cambio de mail, ...)

Saludos.

No pretendía sonar susceptible, de verdad, no me sentí atacado ni nada, solo intentaba dar un consejo sin parecer prepotente ni ir de listo y por eso decía que aunque no tenga razón en la suposición, que es muy probable lo sé, mejor curarse en salud. Me ha salido mal.

Answer 14 · 2023-09-17T14:52:52+00:00

Y yo os agradezco todos los comentarios y ayuda, sé que es con voluntad de ayudar.

Os contaré luego lo que averigüe con el tema de la nueva cuenta.

Mientras tanto, ¿alguien conoce algún caso similar? Me dicen mis hermanos que conocen casos iguales de streamers famosos, pero no tengo nada concreto.

Saludos.

Answer 15 · 2023-09-18T06:06:19+00:00

Yo conozco un caso cercano. Al final recuperamos la cuenta usando el sistema de recuperación de contraseña, e indicando que no tenemos acceso al email de la cuenta. Te pide que subas una foto tuya (o un video, no recuerdo) y si tienes al menos dos fotos en la cuenta de insta (para que puedan comparar) y todo va bien, te mandan al correo que elijas un enlace para acceder a la cuenta.Nosotros tuvimos suerte y la recuperamos.

dCrypt 18 sep 2023 07:29 MegaAdicto!!! **5.656** mensajes desde **mar 2007** · Answer 16 · 2023-09-18T06:29:02+00:00

Mi problema es que no uso Instagram, por lo que este mecanismo de recuperación no es posible. Gracias por compartir tu experiencia compañero.

Saludos

dCrypt 23 sep 2023 09:54 MegaAdicto!!! **5.656** mensajes desde **mar 2007** · Answer 17 · 2023-09-23T08:54:57+00:00

¿Y para cuándo el 2FA en EOL? Desde el suceso me he vuelto paranoico perdido.

Saludos.

Answer 18 · 2023-09-23T10:36:18+00:00

dCrypt escribió:¿Y para cuándo el 2FA en EOL? Desde el suceso me he vuelto paranoico perdido.

Saludos.

Para cuando merezca la pena robar una cuenta de EOL o no tengan una administración resolutiva (te haces una segunda cuenta y reportas el tema en feedback).