Как у нас украли Instagram на 200 000 подписчиков
4 часа утра. Вам приходит сообщение: “Я взломал твой аккаунт в Instagram, дай мне знать, будешь ли ты платить за возврат аккаунта”. Бизнес-аккаунт вашего клиента на 200 000 подписчиков. Вы еще спите, но декабрьский день у вас будет очень жаркий.
Вопрос знатокам: Как увели аккаунт?
У него 2FA через смс стояла, при этом видим что сам номер от аккаунта у него торчит жопой на улицу (входящее в вацап на скриншоте).
Здесь вероятно перехват смс или шпион программа
Чувак был зациклен на названии “2FA”, а не на принципе действия
Подтверждение входа по смс уже давно считается ненадежным способом защиты.
Классическая MITM-атака, которую предваряет фишинг.
Видимо заходили в веб-версию инстаграм. Там все и случилось.
Да, может быть кто-то знает ответ)