Ciao ragazzi, non accedevo ad instagram da un po' e guardando gli accessi ho notato uno fatto ieri proveniente dalla florida e con un sm g935f. Premetto che in passato ho usato app di terze parti tipo quelle per vedere chi smette di seguirti ma dopo l'hodisistallata. Secondo voi è dovuto a questo o mi hanno hackerato l'account? La cosa strana è che, scaricando i dati del mio account, questo accesso non compare quindi ero solo loggato dalla florida e con questo dispositivo diverso. Cosa ne pensate? Grazie a chi risponderà
- Stato
Ci sono diverse possibilità:
- Accesso tramite VPN (magari l'User-Agent era leggermente sballato e quindi è stato segnato un device diverso)
- Accesso da parte di App di terze parti
- Accesso non autorizzato utilizzando magari un vecchio data leak
Per sicurezza fai un controllo della tua email su:
DeHashed — #FreeThePassword
Have I Been Pwned: Check if your email has been compromised in a data breach
GhostProject
How Safe Is Your Password? | BreachAlarm
per controllare se per caso la password è presente in qualche data leak, dopodichè revoca l'accesso a tutti i device e cambia la password
Ti ringrazio,in pratica la prima opzione la escludo perché non ho usato vpn. Poi ribadisco che l'accesso non è stato registrato da instagram, mi appare solo che ero online da quel paese. Secondo te quindi è stata solo una roba dovuta all' app di terze parti? È improbabile che mi abbiano fatto un qualche attacco dal momento che la mia password è più che sicura. Ma non si sa mai
Gli attacchi di brute force non sono possibili, è però possibile che tu sia stato vittima di phishing o che la tua password sia stata esposta in qualche data leak pubblico. In questo caso per un attaccante è semplice, basta trovare/comprare i dati e tentare di effettuare il login con i dati comprati.
A priori da quale sia la causa, cambiando password e non utilizzando più servizi di terzi si risolve tutto
Grazie mille. Tuttavia se fosse stato un tentativo di accesso instagram me lo avrebbe notificato con email o altro tipo di alert non credi? Per questo dico che la cosa è strana. Forse all' epoca quando diedi le mie credenziali all'app è come se mi fossi collegato al loro device perciò risulto loggato. Non trovo altre spiegazioni. Tu che sicuramente sei più competente di me, credi sia possibile?
Avendo autorizzato un app o fatto il login tramite essa e' possibile che si tratti di un accesso tramite token OAuth. Si tratta di una sorta di chiave che permette a sviluppatori e app di terze parti es. di analisi/marketing di fare delle query sul tuo profilo facebook/instagram tramite la Graph API, se e' questo il caso non e' niente di che' dato che le informazioni ottenibili sono limitate (foto e metadati) e non possono agire al posto tuo (accesso in sola lettura).
Per verificare cerca su google "Instagram revoke app token" e segui gli step per vedere se l'applicazione ha effettivamente un token di accesso e revocarlo.
Per verificare cerca su google "Instagram revoke app token" e segui gli step per vedere se l'applicazione ha effettivamente un token di accesso e revocarlo.
Sei stato chiarissimo, grazie davvero! Effettivamente così mi spiegherei perché risultava essere online dalla florida sebbene in realtà non ci fosse stato alcun accesso registrato da instagram. Penso abbia ragione tu. Ti ringrazio ancora sono più tranquillo
- Stato
DISCUSSIONI SIMILI
- Chiuso
-
- 0
-
- 293
- Chiuso
-
- 3
-
- 398