Hackerato instagram consigli

MaxVanzella · 2022-06-28T17:12:13+00:00

Ciao a tutti.... mio nipote mi ha detto che gli hanno hackerato instagram volevo sapere se è successo a qualcuno e eventualmente come risolvere... accetto co...

davyy

simonebortolin Meeeeeeeeeeehhhhhh che ragionamenti contorti e come dire che gli edifici costutuiti in carpenteria mettalicca non sono sicuri e quindi non volever viviere in una casa di cemento.
In qualsiasi caso dopo i casi di hackeramento degli account di qualche hanno fa ora tutte le sessioni dei browser sono hashate con informazioni fisiche, per esempio se cambi motherboard dal computer ti si resettano tutti gli account sia su chrome che su windows che su chrome su linux, prova per crederci.

L'unica falla è una esecuzione di codice nel device a nome dell'utente o dell'amministratore.

Esiste lo "spoofing", e ti assicuro che sì, cambiando motherboard gli account si resettano ma se un malintenzionato ne sa fare, posso assicurarti che facendo spoofing può comunque restare collegato all'account.

simonebortolin In qualsiasi caso l'hackeraggio oltre a non centrare nulla sulla sessione del browser o simili è stato effettuato nella classica maniera per bypassare il semi 2FA che invia instagram quando rileva un nuovo device. Come ho descritto prima o con varianti, questo è il problema.

Beh, come ho detto io in precedenza, se hai gli account collegati anche sul pc con "Ricordami a ogni accesso" possono hackerarti con uno sputo

MaxVanzella non riesce più ad accedere al suo account, e se vado nel suo profilo dal mio instagram hanno modificato una sua foto con scritto investi in bitcoin ecc...

Diffida da chiunque dica "io posso recuperarti l'account" e contatta solo Instagram per queste faccende

simonebortolin

davyy Emmh no, tutti gli account Instagram hackerati nelle ultime settimane sono stati hackerati così. E qualche mese fa era il turno di WhatsApp... Mi sa sottovaluti troppo l'idiozia umana

davyy Esiste lo "spoofing", e ti assicuro che sì, cambiando motherboard gli account si resettano ma se un malintenzionato ne sa fare, posso assicurarti che facendo spoofing può comunque restare collegato all'account.

Vedi un livello in più di complessità.

davyy Beh, come ho detto io in precedenza, se hai gli account collegati anche sul pc con "Ricordami a ogni accesso" possono hackerarti con uno sputo

Come no...

BrunoDM

Scusate se contravvengo alla consuetudine/consiglio di "meglio aprire un nuovo 3d", ma qui siete ben focalizzati sull'argomento.
Ci sono alcuni aspetti citati, per voi sicuramente ovvio ma non per me che sono un utente basico si PC:

leggo che il furto di dati sensibili avviene perchè "clonano la sessione di chrome con dei programmi trojan". Due domande in merito: è un problema solo di chrome o di qualsiasi browser che usa chromium? Browser come firefox hanno il medesimo problema?
I cd programmi trojan sono gli exe degli allegati spam o dei crack et similia (almeno eoni fa era così) quindi se l'utente non fa cavolate o non cerca scorciatoie illecite, teoricamente dovrebbe essere difficile caderci...
Un gestore di passwords esterno tipo Bitwarden come si usa nell'uso quotidiano col browser scelto? Ad es. io uso Brave, c'è l'estensione Bitwarden, ok quindi come mi risolve l'uso quotidiano visto che consigliate di no spuntare mai "resta collegato " né "memorizza password" sul browser? Accendo il pc apro il browser, clicco su bitwarden metto master password e poi lui mi logga in tutti i siti dove ho salvato credenziali? O devo stare sito per sito a rimettere credenziali e password? E quale che sia, se mi clonano la sessione non vedono tutto uguale compresa la masterPassword di del gestore password?

Scusate di nuovo per la prosecuzione e sopratutto se sono domande banali o poco chiare.
Grazie

[cancellato]

BrunoDM è un problema solo di chrome o di qualsiasi browser che usa chromium? Browser come firefox hanno il medesimo problema?

Può essere un problema di qualsiasi browser, se trovi il modo di farlo - viste le quote di mercato di Chrome e simili è più probabile che la maggior parte dell' "attenzione" sia lì.

BrunoDM I cd programmi trojan sono gli exe degli allegati spam o dei crack et similia

Non è detto. Posso anche essere estensioni del browser, magari mascherate come altre simili. Possono anche essere installati da vulnerabilità del browser - accedendo a siti compromessi. Una buona "igiene personale" mette abbastanza al sicuro - però non al 100%.

BrunoDM isto che consigliate di no spuntare mai "resta collegato " né "memorizza password" sul browser?

Come scritto sopra, più il password manager è integrato con il browser maggiore è il rischio che un processo malevolo riesca ad accedere alle password. È sempre il solito problema convenienza vs. sicurezza.

LuigiHiroshiMelis

consiglio? non usare più instagram ^_^

BrunoDM

[cancellato]
grazie per la risposta.
Se ho inteso bene, in buona sostanza se si usa l'estensione di un password manager su qualsivoglia browser, la sicurezza migliora (un po'/decisamente/moltissimo) ma i rischi restano. Un po' come quando metti l'allarme a casa e dopo aver speso 4mila € e l'installatore ti dice "più che altro serve a scoraggiare i ladri...' 🤨

La storia degli url che solo visitandoli possono clonarti la sessione non l'avevo ancora letta ma è decisamente
(e pure un iper paranoico non è che ogni link prima di visitarlo sta li a verificare su virus total e simili anche perché, a volte non rilevano nemmeno né virus né url sospetti*).

Domanda finale: ma Google, Mozilla ecc non riescono a trovare un correttivo? Se ad es una sessione è contestualmente attiva-e-localizzata in due luoghi diversi (province, regioni o stati) ergo è clonata, non possono in tempo zero bloccare tutto?

Ps:
*c'è un video su YT di un creator a cui hanno rubato le credenziali clonando la sessione di Chrome e mostra come il file exe da cui è partito tutto (una società che voleva sponsorizzarlo) non era rilevato come virus quasi da nessun servizio (giusto un paio di numero mi sembra)

[cancellato]

BrunoDM se si usa l'estensione di un password manager su qualsivoglia browser

No, in realtà peggiora - migliora se le password le copi tu dal password manager al browser ogni volta, anche magari usando systemi come l'Autotype di KeePass che sono in grado di inviarle ad una finestra target senza essere direttamente integrati.

BrunoDM La storia degli url che solo visitandoli possono clonarti la sessione non l'avevo ancora letta

Un URL potrebbe portare sul browser codice o altro che possono tentare di sfruttare una o più vulnerabilità del browser - o di plugin installati (ricordiamo i disastri di Flash). Ricorda che di fatto oggi non scarichi codice HTML, scarichi intere applicazioni che eseguono codice nel browser - compreso codice da siti di terze parti.

Navigare usando strumenti come NoScript permettono di ridurre i rischi, ma rendono anche più complesso e scomodo navigare.

BrunoDM Domanda finale: ma Google, Mozilla ecc non riescono a trovare un correttivo?

Delle protezioni ci sono, ma non sono infallibili e rilevare un attacco dipende da molti settori. Perché poi c'è il solito dilemma, fare una piattaforma estremamente sicura ma che poi "rompe" un gran numero di applicazioni, o far funzionare quelle al costo di ridurre un po' certe barriere.

MentalBreach

BrunoDM c'è un video su YT di un creator a cui hanno rubato le credenziali clonando la sessione di Chrome e mostra come il file exe da cui è partito tutto (una società che voleva sponsorizzarlo) non era rilevato come virus quasi da nessun servizio (giusto un paio di numero mi sembra)

Funziona così: ti chiedono di sponsorizzare dei prodotti, accetti e ti mandano un'e-mail con un programma che pesa centinaia di MB.
Questo fa si che l'antivirus non lo analizzi immediatamente, e che se caricato su VirusTotal o altri scanner online, il file venga rifiutato oppure non analizzato.

Se si analizza l'eseguibile con un editor esadecimale, si vede che la maggior parte dello spazio è occupato da zeri, quindi "spazio vuoto". Basta rimuovere gli zeri, salvare il programma effettivo e lì dovrebbe entrare in gioco l'antivirus.

Per approfondimento: https://www.youtube.com/watch?v=5FzsM3V5xRo

Emmeci

Marco25 Non sono criptate e un virus può carpirle

Nel caso di Firefox però verrebbero salvate su Firefox Account (ex Lockwise) e li vengono criptate

BrunoDM

Emmeci non capisco bene: quando dici che un virus può carpirle, ti riferisci alle password memorizzate sul gestore password?

MaxBarbero

MentalBreach Se si analizza l'eseguibile con un editor esadecimale, si vede che la maggior parte dello spazio è occupato da zeri, quindi "spazio vuoto". Basta rimuovere gli zeri, salvare il programma effettivo e lì dovrebbe entrare in gioco l'antivirus.

Per approfondimento: https://www.youtube.com/watch?v=5FzsM3V5xRo

Il problema è quasi sempre quello tra lo schermo e la sedia... come dice nel video ci sono già svariati punti che ti fanno pensare 2000 volte prima di procedere.

BrunoDM

MaxBarbero verissimo!

Chi subisce un qualche tipo di violazione (che poi mi par di capire sono sempre bot legati a cryptovalute) si muove con circospezione e va con i piedi di piombo (V2P, passw cambiate più volte ecc.)
Poi quasi fisiologicamente (IMO) si molla la presa perchè iniziano i "problemi" quotidiani e come dice sopra @[cancellato] c'è da bilanciare le due esigenze (sicurezza vs usabilità): ed allora quel forum chiede di abilitare x, quel sito chiede y, YT su firefox non va a schermo intero (a me ad es 😉 ) ecc ed allora lo stesso inizia a cambiore browser , abilitare qui e la e alla fine dopo tempo passato in sicurezza s"ma proprio a me deve capitare?" et voilà, si torna al punto di partenza come dice @MaxBarbero

Kosmas88

Buondì a tutti, rispolvero questa discussione onde evitare di aprirne una nuova.
Stamattina, ahimè, non ho più accesso al mio instagram nonostante a suo tempo avevo attivato l'autenticazione a due fattori il messaggio sms non lo ricevo e quindi resto nel limbo.
Ho come operatore coopvoce, non so se possa essere un problema.

metalxenon

Kosmas88 Per esperienza personale ti dico che è CoopVoce il problema, sono stato nella tua stessa situazione ad agosto 2022.

Kosmas88

metalxenon e come hai risolto?

Kosmas88

Aggiornamento: Ho risolto in maniera diversa. Purtroppo CoopVoce ha qualche problema per la ricezione otp da Facebook. Ho comunque segnalato sulla loro chat in privato di questo problema, magari, investigano sul problema.

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile