Инстаграм впустил меня в чужой аккаунт — HackZona.Ru

позавчера решил посмотреть, что такое инстаграм про который много говорят. Зашел на сайт на странице входа у меня спросили не являюсь ли я случайно пользователем и предложили войти в чей-то аккаунт. Я сначала подумал, что дальше попросят ввести пароль, но не попросили. В итоге я без ввода пароля вошел в чужой аккаунт, сменил email и пароль. Короче с одной стороны у инстаграмма есть баг который позволяет получить полный доступ к аккаунту посторонним людям или попросу угнать его. А с другой мой компьютер мог быть взломан, подмена днс и все такое, в итоге я попал на клон сайта для кражи паролей. Ни кто не сталкивался?

Инстаграм впустил меня в чужой аккаунт

Сообщений в теме: 11
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
позавчера решил посмотреть, что такое инстаграм про который много говорят. Зашел на сайт на странице входа у меня спросили не являюсь ли я случайно пользователем и предложили войти в чей-то аккаунт. Я сначала подумал, что дальше попросят ввести пароль, но не попросили.
В итоге я без ввода пароля вошел в чужой аккаунт, сменил email и пароль.

Короче с одной стороны у инстаграмма есть баг который позволяет получить полный доступ к аккаунту посторонним людям или попросу угнать его.

А с другой мой компьютер мог быть взломан, подмена днс и все такое, в итоге я попал на клон сайта для кражи паролей.

Ни кто не сталкивался?
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
У меня немного другой интерес. Заметил странности, насторожился — вдруг меня взломали. Решил узнать общественное мнение.
А по поводу подмены днс статей и так много. Начиная от файла hosts заканчивая вирусами которые перехватывают трафик с порта днс и не определяются антивирусами.
Хотя старый добрый способ куда проще и эффективнее. Ненадо никаких танцев с днс. Например присылают тебе на почту якобы уведомление от вконтакта. Письмо, оформление которого очень похоже на оформление вконтактовских уведомлений. Только адреса ссылок ведут на сайт-клон. Расчет делается на то, что получатель письма не будет придирчиво смотреть на адрес отправителя и не поднимет глаз на адресную строку браузера. Срабатывает.
Избитая тема.
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
Подмена днс работает примерно так.
Делается сайт-клон очень похожий на сайт-оригинал.
Заражается компьютер пользователя. Вирус меняет днс таким образом, что если человек набирает адрес например вконтакте, то на самом деле попадает на сай-клон, при этом в адресной строке браузера будет адрес вконтакта.
Во первых ничего не подозревающий пользователь вводит свои логин/пароль от вконтакта на сайте-клоне и тем самым дарит их злоумышленникам. Ну а дальше начинается спам реклама смски.

Так вот. В моем случае допустим я попадаю на клон инстаграма прямиком в аккаунт с довольно не малым числом подписчиков. У меня сразу возникает желание этот аккаунт угнать. Я меняю пароль, тоесть ввожу какой-то свой пароль который наверняка использую в других соцсетях и почтовиках и этот пароль становится известен злоумышленникам.

Бред конечно, но в наше время всё может быть.

Так вот инстаграмм это больше приложение для смартфона нежели сайт интернета. На нерутованом телефоне вроде как нельзя вирусом подменить днс. У меня телефон нерутованый и вроде все работает нормально. Аккаунт в телефоне совпадает с аккаунтом на компьютере. И на других компьютерах вроде тоже вхожу в этот аккаунт.

Короче у инстаграма получается есть серьезный баг, благодаря которому можно угнать чужой аккаунт. Если логически поразмышлять, то скорее всего инстаграмм дарит аккаунты тех кто ранее входил туда с твоего IP. Это полная задница для тех кто входит туда через общественные wifi, NAT итп.

вот веселья-то будет если у Медведева аккаунт уплывет.
Нравится
Не нравится
Репутация: 0
Рейтинг: 6
Кол-во тем: 0
Сообщения: 144
[URL=«forum.hackzona.ru/member.php?u=172282»]maxcad[/URL], я так понимаю, у тебя есть определенные знания и интерес к теме, так может быть ты запилил бы пост какой нибудь?
О том же DNS, по сути тоже самое, что написал, ну только оформи как статью, приведи примеры проведенных таких атак.
Нравится
Не нравится
Репутация: 0
Рейтинг: 6
Кол-во тем: 0
Сообщения: 144
А я расскажу о другом баге, не баге, может instagram, может приложения instagram, а может быть и хитрости apple.
Так вот, попросил меня товарищ войти со свого iphone5s войти в его аккаунт, я вошел один раз, сделал то, что он попросил, а потом обратно вернулся в свой.
Так вот потом в течении месяца или может быть по какрй то другой причине, мне приходили уведомления разные, но только не от моего аккаунта, а от его.
Что это было? Ваши мысли?
Ну по скольку я порядком так параною по поводу apple техники в последнее время, то я конечно думаю, что косяк apple.
То есть когда вывыходите из того или иного аккаунта, то где где то сохраняется старый акк. Ну это только как версия.
Нравится
Не нравится
Репутация: 1
Рейтинг: 0
Кол-во тем: 0
Сообщения: 436
[QUOTE=Reason89;145368]То есть теперь хакеры подменивают днс не для того чтобы угнать твой аккаунт, а для того чтобы подарить тебе новый?)[/QUOTE]

Это добрые хакеры)))
Нравится
Не нравится
Репутация: 1
Рейтинг: 3
Кол-во тем: 0
Сообщения: 1501
То есть теперь хакеры подменивают днс не для того чтобы угнать твой аккаунт, а для того чтобы подарить тебе новый?)
Нравится
Не нравится
Репутация: 1
Рейтинг: 3
Кол-во тем: 0
Сообщения: 1501
smittt, Таких косяков полно. Их нужно как то упорядочивать и разбираться в этом. Тоже самое с ВК на андроиде. Бывает зайдешь в чужой аккаунт, выйдешь, зайдешь в свой. И тоже то уведомления о дне рождении друга придет, хоть он не твой друг, а друг с предудущего аккаунта. То вместо твоих друзей, показывает его друзей причем без всякого рода настроек приватности.
У знакомой на телефоне какая то версия ВК стоит, которую она не обновляет. Так эта версия не показывает, что она сидит в сети. и.т.д.=)

А так да, статью было бы интересно прочесть)
Нравится
Не нравится
Репутация: 1
Рейтинг: 3
Кол-во тем: 0
Сообщения: 1501
[QUOTE=maxcad;145360]
А с другой мой компьютер мог быть взломан, подмена днс и все такое, в итоге я попал на клон сайта для кражи паролей.
[/QUOTE]

Ну ка, ну ка подробнеее=))))
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
А что еще может быть подробнее? Не знаешь как подмена днс работает и для чего используется?
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 0
Сообщения: 0
В этой соцсети постятся известные политики и знаменитости, а она мне подарила чей-то аккаунт с 4000 подписчиков.
Странно всё это. У меня начала развиваться параноя
Нравится
Не нравится
Репутация: 0
Рейтинг: 0
Кол-во тем: 12
Сообщения: 27
ПРЕДОСТАВЛЕНИЕ УСЛУГ ПО ВЗЛОМУ:

**1 Взлом СОЦИАЛЬНЫЕ СЕТИ:
1.1 Взлом В контакте (vkontakte.ru)
1.2 Взлом Одноклассники (odnoklassniki.ru)
1.3 Взлом Фейсбук (Facebook)
1.4 Взлом Twitter
1.5 Взлом Instagram
1.6 Взлом Мой мир
1.7 Взлом Ask
1.8 Взлом Google +

**2 Взлом ПОЧТЫ:
2.1 Взлом mail.ru
2.2 Взлом yandex.ru
2.3 Взлом rambler.ru
2.4 Взлом gmail.com
2.5 Взлом ukr.net
2.6 Взлом yahoo.com
2.7 Взлом hotmail.com
2.8 Взлом qip-pochta
2.9 Взлом mamba.ru
---корпоративные почты т.е. Корпоративный портал интегрирует внутренние приложения,
такие как приложения электронной почты, доступа к базе данных и управления документами,
с внешними приложениями.

**3 распечатка смс и звонков мобильных операторов

**4 Взлом Сайты знакомств рассмотрим любой хостинг

**5 Взлом Icq, qip

**6 Очистка кредитной истории

**7 Взлом друг вокруг, Viber, WhatsApp

ГАРАНТИРУЕМ:
— Крайне высокая вероятность взлома — 93%
— Пароли не меняем
— «жертва» будет продолжать пользоваться анкетой, ничего не подозревая
— Кратчайшие сроки выполнения заказа
— Анонимность и конфиденциальность полностью соблюдается
— Простейшая и удобная система оплаты: яндекс деньги, webmoney, киви или просто на мобильный телефон которые можно оплатить в любом платёжном терминале
— Постоянным клиентам — солидные скидки

ОБРАЩАТЬСЯ:
*ICQ: 445-499-877
*Почта: [email protected]
*Вконтакте: vk.com/proger.pomosh
— — — — — — — — — — — — — — — — — — — ПРЕДОСТАВЛЕНИЕ УСЛУГ ПО ВЗЛОМУ:

**1 Взлом СОЦИАЛЬНЫЕ СЕТИ:
1.1 Взлом В контакте (vkontakte.ru)
1.2 Взлом Одноклассники (odnoklassniki.ru)
1.3 Взлом Фейсбук (Facebook)
1.4 Взлом Twitter
1.5 Взлом Instagram
1.6 Взлом Мой мир
1.7 Взлом Ask
1.8 Взлом Google +

**2 Взлом ПОЧТЫ:
2.1 Взлом mail.ru
2.2 Взлом yandex.ru
2.3 Взлом rambler.ru
2.4 Взлом gmail.com
2.5 Взлом ukr.net
2.6 Взлом yahoo.com
2.7 Взлом hotmail.com
2.8 Взлом qip-pochta
2.9 Взлом mamba.ru
---корпоративные почты т.е. Корпоративный портал интегрирует внутренние приложения,
такие как приложения электронной почты, доступа к базе данных и управления документами,
с внешними приложениями.

**3 распечатка смс и звонков мобильных операторов

**4 Взлом Сайты знакомств рассмотрим любой хостинг

**5 Взлом Icq, qip

**6 Очистка кредитной истории

**7 Взлом друг вокруг, Viber, WhatsApp

ГАРАНТИРУЕМ:
— Крайне высокая вероятность взлома — 93%
— Пароли не меняем
— «жертва» будет продолжать пользоваться анкетой, ничего не подозревая
— Кратчайшие сроки выполнения заказа
— Анонимность и конфиденциальность полностью соблюдается
— Простейшая и удобная система оплаты: яндекс деньги, webmoney, киви или просто на мобильный телефон которые можно оплатить в любом платёжном терминале
— Постоянным клиентам — солидные скидки

ОБРАЩАТЬСЯ:
*ICQ: 445-499-877
*Почта: [email protected]
*Вконтакте: vk.com/proger.pomosh
Для того, чтобы отвечать в темах на форуме необходимо войти на сайт или зарегистрироваться.