siyrxkrru1t что это instagram ваш код

Пришло СМС от Фейсбука с кодом подтверждения Инстаграм: что это?

25.06.2020 7,094 Просмотры

В сети стало появляться все больше вопросов и жалоб от пользователей относительно кодов подтверждения. На этот раз предметом острых споров и недоумения выступило SMS от Facebook, содержащее код подтверждения для Инстаграм.

Что это может быть

Что же делать

Самое элементарное, что можно сделать в таком случае – это изменить пароль. Данная мера должна быть предпринята в первую очередь. И уже, исходя из дальнейшего развития ситуации, будет решаться вопрос о принятии дальнейших решений.

Если пароль был изменен, а SMS-атака все равно продолжается, то следует сообщить о происходящем в службу поддержки. Для этого требуется открыть меню (клавиша с тремя полосками в правом верхнем углу), выбрать пункт «Справка», в появившемся списке выбрать «Сообщить о проблеме». Далее следует описать суть своей проблемы и желательно приложить скриншот.

Так как у компании нет филиалов в России, горячая линия тоже отсутствует. Поэтому решение возникающих вопросов осуществляется через форму поддержки в мобильном приложении или в браузерной версии, а также через электронную почту. Откладывать и затягивать с обращением не стоит, иначе есть риск потерять аккаунт.

Источник

Приходят СМС со ссылкой и кодом на Инстаграм от Фейсбука: что это

В последнее время многие активные пользователи или просто люди, которые зарегистрированы в Инстаграме, стали жаловаться на то, что им массово приходят на номер мобильного телефона СМС сообщения с какими-то кодами от Фейсбука. Ниже подробно разбираемся, что это и от кого, что нужно делать в таких ситуациях, мошенники ли это.

Пришло сообщение со ссылкой и кодом на Инстаграм от Фейсбука: что это

Если вам поступило СМС сообщение на номер мобильного телефона сомнительного содержания с сайта, на котором вы зарегистрированы, например, от Вконтакте, Инстаграма, Фейсбука, Одноклассников и так далее, то самое время “бить тревогу” – скорее всего аферисты предприняли попытку взломать ваш аккаунт и войти в него, или даже уже сделали это.

Все дело в том, что системы безопасности каждого из вышеперечисленных сайтов внимательно отслеживают все попытки входа в аккаунт и не дают мошенникам сделать это. Если у системы безопасности возникают подозрения в том, что в аккаунт попытался войти его владелец, то они присылают секретный код с подтверждением от входа на указанный в настройках учетной записи номер мобильного телефона к которому мошенники, скорее всего, не имеют доступа.

Конечно, сейчас эта система уже не является на сто процентов безопасной и надежной, так как за долгие годы ее существования аферистам удалось разработать немало способов её “обхода”.

Да, к сожалению, эта система не является самой безопасной. Самой безопасной на данный момент является двухфакторная система авторизации. Учетную запись, к которой подключена двухфакторная авторизация, практически невозможно взломать. Ведь для этого мошенникам потребуется получить не только логин и пароль от входа в учетную запись, но и доступ к мобильному телефону. А еще иногда может потребоваться подтвердить личность путем селфи.

Что делать

Если вам пришло сообщение со ссылкой и кодом на Инстаграм от Фейсбука, то первое, что следует сделать – попытаться самостоятельно войти в собственный аккаунт и убедиться, что с ним все в порядке, несанкционированных действий не производилось.

Второе – на всякий случай, в целях безопасности, изменить. Так как, скорее всего, мошенники именно это и пытались сделать, чтобы войти в ваш аккаунт. Поэтому надо “сыграть на опережение”.

Третье – ни в коем случае не переходите по ссылке, указанной в смс, и не говорите никому код от входа. Даже если его попросят друзья.

Будьте внимательны!

Источник

Подозрительно: массовые смс с кодами активации от разных сервисов

С десятка номеров пришли однотипные смс, одно за другим — «Ваш код подтверждения…»:

Некоторые сообщения продублировались утром и вечером. Что это может быть?

Анна, кто-то мог отправить смс и вручную, вводя ваш номер на разных сайтах. Но более вероятно, что это работа автоматического скрипта — программного кода, который выполняет действия по заранее заданному алгоритму.

Попробую разобраться, чего хотел автор этого скрипта. Некоторые варианты выглядят безобидно, другие в будущем могут стоить вам денег. Вот что приходит на ум:

Обычная шутка

Начну с самого безобидного. Кто-то из знакомых, знающих ваш номер, решил ради шутки завалить ваш телефон сообщениями. Это делают с помощью программ, которые называются « смс-бомберы », или « смс-флудеры ». Не знаю, почему некоторые считают это смешным, но шутка достаточно популярная.

Как защититься. Если не планируете пользоваться сервисами, от которых пришли сообщения, просто заблокируйте имена отправителей.

Самозащита от мошенников

Создание баз номеров

Другая возможная цель такого скрипта — сбор информации. Скрипт пытается восстановить пароль на разных сервисах. Если процесс запустился, аккаунт с таким телефонным номером существует. Его вносят в базу номеров.

Использовать базу могут как угодно. Например, статистику о владельцах дисконтных карт одной торговой сети передадут в другую — и вы начнете получать от них уведомления об акциях и скидках. Или через некоторое время вам позвонит «сотрудник банка» и попытается выманить данные карты.

Как защититься. Существуют сервисы, которые подменяют телефонные номера, поэтому доля паранойи не помешает. Если вам звонят и просят срочно назвать три цифры с обратной стороны карты, чтобы заблокировать списание денег, не верьте — даже если это звонок с номера банка, указанного на карте. Положите трубку и перезвоните в банк.

Еще вариант защиты — завести отдельную симкарту для регистрации на сайтах и больше нигде ее не использовать. Если на этот номер позвонят или напишут из банка, вы будете точно знать, что это мошенник.

Попытка регистрации с подбором кода

Для рассылки спама с разводом и «мусорной» рекламой мошенники обычно создают аккаунты на чужое имя или используют взломанные. Смс с кодами активации могут говорить о том, что ваши аккаунты пытаются взломать — или зарегистрировать новые на ваш номер телефона.

При регистрации сервисы отправляют на указанный номер мобильного код проверки. Вводя этот код, вы подтверждаете, что номер принадлежит вам и вы соглашаетесь с регистрацией. У мошенника нет вашего телефона, но он может попытаться подобрать присланный вам код.

Чем длиннее код, тем сложнее это сделать. Например, если код состоит из четырех цифр, существует 10 тысяч разных вариантов, а если из шести — вариантов уже миллион.

Скрипт можно научить проверять все эти варианты и автоматически вводить коды проверки один за другим — от 000000 до 999999. Здесь все зависит от защиты сайта: ограничивает ли он количество попыток, если ограничивает, то сколько их. И можно ли повторить процедуру с тем же номером через какое-то время.

Чем больше попыток дает сайт, тем выше вероятность, что скрипт успеет подобрать код и подтвердить «вашу» учетную запись без доступа к телефону и тексту смс. Например, в 2017 году на «Хабре» писали про угон аккаунтов одного каршеринга.

Многие сайты защищены хуже, чем кажется. Специально для этой статьи я написал небольшой скрипт и попытался с его помощью подобрать шестизначный код подтверждения одной социальной сети. На удивление, сайт разрешил моему скрипту ввести больше ста разных кодов подтверждения — и только после этого сказал, что я слишком часто пытаюсь это сделать, и попросил подождать 10 минут.

Я не стал перезапускать скрипт. Но даже за одну попытку вероятность подбора — 100 к 1 000 000, то есть 0,01%. Если перебрать 10 тысяч номеров, один из них удастся подтвердить. А если длина кода всего четыре символа, то при тех же условиях хватит ста номеров, чтобы подобрать код к одному из них и получить доступ к подтвержденному аккаунту. После этого можно рассылать с него спам от чужого имени.

Анна, вы написали, что сообщения приходили с определенными интервалами, утром и вечером. Это увеличивает вероятность того, что речь идет о подборе кода. Мошенник подождал предложенное сайтом время и снова запустил свой скрипт. Возможно, пытались взломать ваши аккаунты или зарегистрировать новые на ваш номер телефона.

Как защититься. К сожалению, гарантированной защиты от такого взлома нет. Не исключено, что мошеннику удастся подобрать код и активировать аккаунт. Отдельная симкарта для интернета не поможет: мошенник все равно сможет зарегистрировать аккаунт на основную. Тут все зависит от безопасности конкретного сайта.

Если какие-то сайты вам важны или у вас уже есть там аккаунт, попробуйте сменить пароль или написать в техподдержку и описать ситуацию. Возможно, ваш аккаунт заблокируют и создадут новый или предложат какой-то другой вариант.

Утечка паролей

Время от времени в руки злоумышленников попадают базы данных с паролями пользователей различных сервисов — из-за взломов, утечек и социальной инженерии. Пароль также могут украсть с помощью троянских программ или вирусов. Более того, вы сами могли нечаянно передать пароль мошенникам, например на поддельном сайте.

Если у вас одинаковый пароль на многих сайтах, это дополнительный риск. Узнав ваш пароль к одному сайту, мошенники получают доступ и к остальным. Проверяют это тоже с помощью скрипта, который вводит украденный у вас пароль на всех сайтах подряд. Где-то пароль не подойдет, где-то аутентификация двухфакторная — сначала надо ввести пароль, потом код из смс. Если пароль подошел на нескольких таких сайтах, то и сообщений будет много.

Дальше код подтверждения попытаются подобрать по уже описанной схеме.

Как защититься. Используйте для каждого сайта уникальный пароль. Это не так сложно, как кажется: например, добавьте к вашему обычному паролю несколько первых или последних символов из названия сайта. Так вы хотя бы защититесь от автоматического перебора, если мошенники украдут один из паролей.

Маскировка важного смс

Последний вариант, который мне показался возможным, — попытка скрыть какое-то важное сообщение. Возможно, злоумышленник украл данные вашей карты и не хотел, чтобы вы увидели смс о снятии средств. Поток сообщений отодвинет нужное на второй экран, и есть шанс, что вы его пропустите и не заблокируете карту вовремя. Надеюсь, это не ваш случай.

Как защититься. Внимательно проверяйте все пришедшие сообщения и блокируйте смс от ненужных сервисов. Так проще убедиться, что сообщение от банка о снятии крупной суммы или от мобильного оператора о замене симкарты не затерялось в спаме.

Если увидели что-то подозрительное, пишите. Возможно, кто-то пытается украсть ваши деньги.

Источник

Пользователи Instagram массово жалуются на необычную попытку входа

Пользователи Instagram активно жалуются на проблему с неизвестной попыткой авторизации в их профили.

Социальная сеть периодически информирует юзеров о том, что кто-то посторонний хочет войти в их аккаунты. Причём это может происходить несколько раз за день.

Матом писать с первого февраля нельзя, потому спрошу иначе.
Какого полового органа люди, чьё наименование созвучно с названием язычкового духовного инструмента лезут в мой акк то в #facebook то в #instagram?#мошенничество #взлом pic.twitter.com/4xeBSRnDBj

Уже месяц регулярно раз в пару дней приходят такие уведомления в Instagram. Пароль меняла, пользуюсь двухфакторкой, SMS причем не приходит, сразу предупреждение с попыткой входа. Надоело 🙁 pic.twitter.com/TAOQoMXt9u

Проблема, по всей видимости, наблюдается уже минимум 2 недели. Пользователи сообщают о проблеме с конца января.

У многих даже включена двухфакторная аутентификация.

#instagram надоел блокировать доступ из-за ПОПЫТКИ. Я устал каждый день менять пароль от учетки. Почему я не могу нажать «это не я» и выбрать «не менять пароль». #facebook #wtf pic.twitter.com/cdFT5yf3Gy

Слушайте, ни у кого не было такой проблемы с инстой?
Спамят на почту, что я якобы не могу зайти к себе. При этом, я спокойно сижу в инсте, все норм
Уже сменил пароль, включил двухфакторную аутентификацию – все равно не прекращают спамить!@instagram – stop 🙅🏻‍♂️ pic.twitter.com/k8mTuqpssk

Неизвестно, с чем это может быть связано. Возможно, технический сбой на серверах компании. А может и массовый взлом, поскольку месяц назад слили базу из 200 млн пользователей Instagram, Facebook и LinkedIn.

Instagram никак не реагирует на подобные жалобы. Единственное, вчера техподдержка в Твиттере выдала инструкцию по смене пароля при попытке неизвестной авторизации. Комментариев по поводу массовости ситуации нет.

38% Да, раз в неделю

33% Да, несколько раз за день

Артём Баусов

Главный по новостям, кликбейту и опечаткам. Люблю электротехнику и занимаюсь огненной магией. Telegram: @TemaBausov

У каждого есть свой кредитный рейтинг. Как его проверить, чтобы выгодно взять кредит

Продажа TikTok остановлена на неопределённый срок. Трампа на них нет

Apple выпустила обновление macOS Big Sur, исправляющее восстановление iPhone

Посмотрел фильм Веном 2. Главное разочарование осени

Сфотографировали осень на iPhone 13 Pro Max и Samsung Galaxy Fold3. Вот это разница!

В iOS 15 найдена ошибка iMessage, которая удаляет сохранённые фотографии

Сегодня старые iPhone, iPad и Mac перестанут открывать защищенные сайты

Госдума ужесточит наказания для IT-компаний, если они продолжат игнорировать Роскомнадзор

Чем iPhone 13 Pro отличается от iPhone 12 Pro. Здесь всё, что нужно знать

В Apple Watch Series 7 стоит такой же процессор, что и в Series 6. Об этом не сказали на презентации

🙈 Комментарии 30

Да да, пару дней назад было, подключение с устройства неизвестного нам. Локация Мытищи

уже 3 раз меняю пароль(причем такие пароли что даже хеш быстро не расшифруешь), двухфакторная давно включена

У нас угнали инстаграмовский аккаунт. От части мы сами виноваты. Он был зареган на почту, от которой нет достпа =) У нас были только логин и пароль инстаграмма. Неделю назад, мы увидели что аккаунт переименован, пароль не подходит. Восстановить нет возможности, потому что нет доступа к почте.
Но факт на лицо, кто-то зашёл под паролем!

У меня 10 11 15 декабря активно приходили смс от facebook и раза 3 инста выдавал, что индусы входили якобы, хотя к паролям тоже вопросов нет. Похоже всё таки есть какая-то массовость, до этого поста думал, что меня хакают, а оказывается общая бага какая-то.

Это массовый какой-то глюк, может как-то связано с тем, что интернет у нас хотят обрубить? (просто рассуждаю, не накидывайтесь, пожалуйста)

ээээ, у меня ничего подобного не было. Лифчик-счастливчик или у меня уже уперли аккаунт?

Да по-любому массовый глюк. Неужели вы всерьез думаете, что вдруг появились мошенники, которым понадобилось несколько тысяч аккаунтов в одно и то же время?))

Никогда такого небыли и вот опять! Мне Fusion 360 письмо прислал “We have received a request to reset your Autodesk password.” Естественно я никаких request’ов не совершал. Совпадение? Не думаю… А инсту удалил из смарта, ибо надоели….

Да, было несколько раз такое. Сменил пароль, но ситуация повторилась. Решил, что глюк, так как вход в мой аккаунт невозможен без двухфакторной аутентификации, к тому же в истории входов я не вижу подозрительных устройств.

Мне помогло отключение определение геопозиции. проблема исчезла
настройки – instagram – геопозиция на “никогда”

а меня достало менять пароли. инстаграм на айфоне и айпаде.
двухфакторная включена.

нажимаю кнопку ” это я”, что бы отстали

Кто-то массово взламывает эту сеть уже года 2.
Замечать стал после подобных Unusual (просто название приелось из писем) входов. Использовал аккаунт просто для разовой работы и нужен был доступ к их API. В общем через год когда забыл про этот аккаунт начали приходить письма, что кто-то вошёл, потом СМС стали приходить с требованием подтверждения входа. После я уже не вытерпел ежедневных писем и пошёл менять пароль – зря, через сутки пароль уже опять менять. В общем смена пароля держится максимум пару дней. Думал взломали мои рабочие инструменты – проверил, ничего подозрительного. Поменял пароль на заранее подготовленной системе без возможности первоначального заражения. И что. через полдня – кто-то зашёл в ваш аккаунт. Решил проверить, а так ли на самом деле? Скачал базу того что известно интаграму обо мне (неожиданно в разделе админки я увидел кучу багов их меню, подумал об уровне разработки немного – низковато). В этой истории был только один удачный вход откуда-то кроме меня. После этого удачного входа поменялось название профиля и подписали меня на какую-то суперстар и футболиста (я ещё вдобавок получал кучу писем про Месси).
В итоге в истории входов чисто, а такие сообщения продолжают ходить. Причём, самое интересное лучше бы не связывался со сменами паролей – теперь когда чисто на посмотреть заходишь на чей-то профиль, то отфутболивает на Unusual Using страницу и просит опять сменить пароль.
Этот круг задолбал – предпочитаю искать картинки иным способом (как и раньше но обходить инстаграм).
Канитель, если не кончится, то буду удалять этот долбанный аккаунт, он теперь точно ни к чему, а вот за текущих пользователей страшновато – бегите из инстаграм и фейсбук, там админки кривые (заходите на панель настроек инстаграм с десктопа и пробуем попереключать разделы), а взлом массовый у них всё равно будет (уже не раз был и не просто взлом через письма или жертва сама отдала пароль, а просто слив внутренних данных, каждый раз они уверяют, что пароли в открытом виде не хранят, а точнее после слива паролей теперь точно не будут хранить в открытом виде – история повторяется, а пароли максимум зашифрованы ключём, который рядом лежит – ВСЁ РАВНО соцсеть старается сохранить пароль в первоначальном виде, даже не его ХЭШ, точнее ХЭШ создаётся и используется потом для входов, но сам пароль сеть “на всякий случай” тоже сохраняет, уже третий раз им не верю и теперь есть за что) – качество их сервисов постоянно падает.

Источник

Снова мошенники?

Доброго дня, уважаемые пикабушники. Третий день и ночь приходит большое количество SMS на телефон от абонента Facebook следующего содержания:Ссылка для доступа в Instagram: (далее ссылка, каждый раз разная)

Подскажите, сталкивались ли с такого рода активностями? Имеет ли данная рассылка отношение к Facebook и можно ли доверять этим сообщениям? Или это действия мошенников, пытающихся взломать мой аккаунт?

Дубликаты не найдены

Информационная безопасность

1.2K поста 22.6K подписчиков

Правила сообщества

Обязательно к прочтению для авторов:

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.

Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.

Тоже выскажусь. Недавно родителю пришло такое же смс на кирпич. Он ни по каким ссылкам не переходил. Удалил и забыли. Сегодня мне в мою инсту пришло оповещение о том, что мой родитель зарегался в инсте и его профиль такой-то. В итоге я к этому логину доступ восстановила, так как у меня то номер есть. И удалила этот акк. Но меня волнует вопрос, как вообще могли зарегать акк не имея доступа к номеру и когда родитель не переходил ни по каким ссылкам? Что творится, товарищи?

Сегодня на мой номер создали аккаунт. Все точно так же было. Вероятно, какая-то уязвимость в инстаграм. Или как-то смс перехватывают. Напрягает все это.

В англоязычных интернетах это известная проблема: приходит сообщение с просьбой сбросить пароль и ссылкой на ig.me.

Этот домен принадлежит инстаграму, но сама ссылка ведёт на фишинговый сайт, не переходите по ней. При проблемах с доступом к аккаунту Инстаграм вы получите сообщение на привязанную электронную почту. На номер телефона Инстаграм шлёт только одноразовые коды. Отправителя смело блокируете.

Это смс, там нет тегов. Ссылка ведёт туда, куда она выглядит.

«На номер телефона Инстаграм шлёт только одноразовые коды». Нет. Проверьте через десктоп версию, нажмите «Забыл пароль» и укажите свой номер телефона. Вам придет смс такого же формата как и у ТС. Но если делать с телефона, то да, приходит одноразовый код.

Вам не кажется что вы сами себе противоречите? Если домен инсты то откуда там ссылка на фишинг сайт. И да ссылка ведёт на реальную страницк инсты

ссылка ig.me это короткий домен инстаграма, при запросе восстановления аккаунта инста кидает ссылку для быстрого доступа. Злоумышленники перехватывают смс, либо путём вируса на вашем устройстве, либо непосредственно с вашего номера используя специальное оборудование. Эти ссылки вроде одноразовые.

Пора прощаться со всей этой фейсбуковской помойкой включая инсту. (Фейсбук не использую даже.)

вацап тоже в мусор. телеграм без конкурентов пока.

согласен. годы идут, а дыры в фб до сих пор не латают.

к слову всё то время я пытался найти способ как уйти от этого, как себя обезопасить. полностью почистил весь софт, переустановил программное обеспечение на всех устройствах с интернетом. что-то не помогло. пока я обновлял программное обеспечение у меня тупо увели аккаунт.

У знакомой к примеру пришло сообщение что в её яндекс аккаунте авторизовался какой-то чел с айфона. и написано что ввёл верно пароль. при этом уведомление есть. а в настройках безопасности в списке авторизованных никого. то-есть система безопасности сигнализировала, но либо он каким-то образом почистил всё, либо я не знаю но ни айпи ничего не зафиксировано, а вот в сообщение от яндекса пишет мол авторизация прошла при этом сам яндекс никого не видит чужого.

Полный трешак происходит в последние месяцы всю родню взломали, всех знакомых. И главное все грамотны в информационной безопасности. Нет простачков.

Как-же хочется упомянуть нашу правоохранительную систему которая граждан не охраняет и не защищает, а иногда даже наоборот. я более чем уверен что у них есть все рычаги для борьбы с такого рода кибертеррористами, но они устраивают проблемы тем кто и так потерпевший 🤣 сложно жить.

Если хочешь продолжение так вот оно, пару дней назад меня взломали окончательно. То-есть взломали сменив все мои данные.

Я потерял доступ к аккаунту а восстановить его нельзя. благодаря помойке фейсбуку, далее инстаграму и остальной этой мусорке постоянно мошенники получают персональные данные людей. Это корпорация зла.

Безвозвратно угнали аккаунт. Из вариантов всякие хакеры начали спамить мол мы тебе поможем и всякие спамеры типа ой а мне то-то тот-то помог.

По факту таких объявлений полно где за 2-3 тысячи обещают восстановить, я считаю возможно это они же и взламывают чтобы потом за деньги возвращать доступ. На самом деле 99% что у тебя просто возьмут деньги и кинут. Есть ещё всякие типа тру хакеры на даркнет форумах которые якобы реально могут получить доступ прям к любому аккаунту, но это во первых уже незаконно, во вторых поощрять хакеров порождая спрос на взломы и последующую «помощь?», даже сотрудничать с этими людьми уже незаконно так что. да и по морали не правильно, Уже не говоря о том если ты хочешь получить доступ не к своему аккаунту. Ну и цена. там речь минимум о десятках тысяч, зачастую и сотен тысяч рублей, и так-же мошенники предлагают заплатить частями якобы сначала и после выполнения, опять таки вас кинут забрав первую половину.

В общем и целом. фейсбук помойка. вся их продукция антибезопасная. указав у них номер телефона к примеру обрекаешь себя на круглогодичный рекламный спам звонками и смм, даже если не снимаешь трубку совсем никогда.

по сути все соцсети идут в мусор. и вам того-же советую. Уж куда лучше чем потом с головной болью сидеть думая ай ай ай что же делать.

При чём кстати, с контакта под названием фейсбук могут приходить смс, но отправлять их может совсем не фейсбук. так что надо ещё и домен смотреть. они опять таки подмену делают. гадские кибертеррористы гореть им на костре инквизиции.

Конечно да, нет смысла там сидеть в этом фейсбуке и инсте. Но по поводу восстановления, ты не пробовал обращаться в официальную поддержку? В большинстве сервисов они, ориентируясь на IP (даже если он динамический, всё равно локация/устройство одно), восстанавливают доступ. Я так свой Steam восстановил, который по своей тупости сам же потерял через фишинг сайт, отвязав всё что можно от него. У меня кстати есть статья об этом.

Не могу связаться с ними, удалось написать в отдел авторских прав, пожаловаться на свой же аккаунт, но в ответ они сказали что они этим не занимаются, что я пишу им не по теме и если продолжу писать не по теме, типа пусть не удивляюсь если больше не ответят. Короче им пофиг, они ссылку приложили на справочную страницу по восстановлению, А я её уже до дыр зачитал, в моём случае со справочной страницы перенаправляет на эту-же справочную страницу. Получается бесконечный редирект на справки что бы не выбирал, таким образом я просто не могу открыть форму для оправки им сообщения. я пытался писать на почту разрабов оставленную ими на странице приложения в плеймаркете. но тоже бесполезно, не отвечают.

У меня была другая проблема, какой то иранец (или кто-то другой, пишущий на иврите) зарегал Фейсбук на мою почту. Хз как это вообще могло произойти. При попытке сменить пароль Фейсбук заставил меня угадывать имена его друзей по фото, тест я не прошел) С трудом нашел у них тех поддержку и через нее отсоединил почту от аккаунта. После этого мне пришло письмо о подтверждении привязки к аккаунту, т.е. этот гондурас опять ее указал.

не может, но уже в браузере с нее может произойти редирект.

Аналогично. Номер телефона в инсте не привязан. А в ФБ 2-хфактор.

Экспериментально выяснил, что через десктоп можно указать любой номер (через поле «Забыл пароль»), который даже никогда не был связан с инстаграмом и на него придет смс формата, как у тс. При переходе по ссылке вас кинет просто на инстаграм ваш, если вы залогинены.

Если подобное делать через телефон, то уже код присылает.

Задалбывать любого человека так можно. Не иначе как косяк инстаграм.

который даже никогда не был связан с инстаграмом и на него придет смс

P.S. хотел скрин прикрепить но сайт не дает, мол рейтинга маловато.

Вы уверены что вы с десктопного браузера это проверяли, а не с телефона?

Да, да. Пришли такие две смс от Фейсбука. Решила через комп в инсту к себе войти. Там пишут что пытались войти ко мне из штатов, что если это не я, то сменить пароль. У меня двухфазовый вход стоит

Мне так 7 раз взламывали аккаунт, это не имеет отношения к ссылкам, через ссылки они получили доступ к вам. Это официальные ссылки инсты при восстановлении доступа к аккаунту, просто злоумышленники пользуясь этими ссылками получили доступ.

У меня в итоге угнали аккаунт с концами. очередной раз когда мой телефон был выключен, они восстановили доступ перехватом смс, на этот раз сменив все данные. я окончательно потерял доступ к аккаунту а единственный способ как я смог связаться с инстой это форма для жалобы на авторские права.

Правда как оказалось владельцу аккаунта предоставляются твои данные, то-есть ныне хакерам будет предоставлена инфа которой я поделился с инстой, типа по сути больше данных о себе им оставил. а инста открестилась мол мы не помогаем, мы именно по правообладательству, так что дали ссылку которая является заглушкой от восстановления. которая никуда не ведёт и с неё нельзя открыть форму восстановления.

Тс если у тебя есть аккаунт в Инстаграм, то кто-то пытается восстановить пароль от страницы, при входе соответствующая кнопка есть. Но у меня странницы нет и вчера тоже начали приходить такие же сообщения. Мне как тестировщику стало интересно и я перешёл по ней. При этом открывается страница Инстаграма со сбросом пароля. Оказалось какой то чувак или бот зарегал аккаунт и указал мой номер. После пятой такой смски добавил рандомный почтовый адрес и убрал свой номер со страницы. После этого сообщения приходить перестали. На всякий случай написал им в поддержку. И да тебе тут верно подметили что ты зря засветил ссылки. Потому что при переходе по ссылке автоматом получаетшь доступ к странице инста и можешь сменить пароль без подтверждения

Не вводи людей в заблуждение. Нет никакого доступа «автоматом». И про смену пароля без предупреждения тоже не надо говорить. Ты же сам себе противоречишь. Открывается всего-лишь страница со сбросом пароля, если ты не залогинен на устройстве или открывается просто твой инстаграм, если залогинен.

Что из написанного тебе не понятно? При переходе по ссылке открывается полноценный доступ к странице, не важно залогинен ты или нет

Если не веришь, запроси сброс и дай ссылку, я перейду по ней посмотрим

Я благодарен всем, кто указал на явною оплошность с моей стороны. Но все обошлось, на момент публикации ссылка уже обновилась очередной СМС.
За проявленный интерес и совет, попробую провести такую же процедуру.

Тоже самое, уже неделю сыпятся такие же СМСки. По ссылкам не переходил и не собираюсь. Взламывать мой инстаграм нафик никому не нужно, в нем ни одной фотографии, кроме аватарки, нет. Да и 60 моих подписчиков, из которых 55 разные магазины, бары, клубы, думаю тоже ни кому не интересны.

Это называется смс-флуд

Счастливый Вы человек 🙂

Фейсбук действительно присылал такие Сообщения в своё время, но хз используется ли такой метод сейчас

Вполне возможно вас действительно пытаются ломануть

Если вы не зарегистрированы в этой «сосальной сети», просто забейте: скорее всего, кто-то пытается зарегистрироваться там с левым номером телефона, который по печальному стечению обстоятельств совпал с вашим. Расчет на то, что пользователь из любопытства перейдет по ссылке, и тем самым подтвердит регистрацию.

Если же вы там зарегистрированы. Боюсь, вам уже ничего не поможет.

не переходите и телефон на вирусню проверьте.

Взлом камер видеонаблюдения и защита от него. Гайд без воды

Сначала хочется уточнить, что лично для меня взлом камер это скорее возможность побывать в любом месте мира, насладиться красотой пейзажей, атмосферой или найти интересные аномалии в изображении. Школьные мечты о камерах с порнографией меня не очень интересуют, хотя такие тоже попадаются.

Немного теории, пропускайте если совсем свербит приступить к делу

Поиск камер можно разделить на две категории: ручной и автоматический. В первом случае логин и пароль к камере вы зачастую узнаёте сами, и поиск ваш идёт не по случайным ip-адресам, а лишь по тем, на которых точно имеется камера, во втором вы просто забиваете случайные диапазоны ip-адресов в программу и надеетесь найти там айпишники камер с логином и паролем по умолчанию.

Второй способ почти не требует от вас активного вмешательства и вы можете параллельно со «взломом»спокойно заниматься любимыми делами. Однако, многие ip-адреса из диапазона будут либо холостыми, либо с изменённым паролем. И даже за 2 часа поиска вы можете ничего не найти.

Первый способ более верный, но требует свободного времени. Вы сами будете искать камеры и в некоторых случаях вытаскивать из них пароли. Подробнее об этом будет уже в практике.

Что нужно для взлома?

программа для просмотра камер (SmartPSS)

просто читать дальше

Для ручного взлома удобнее всего использовать Shodan.

У него есть платная подписка, но нам хватит и возможностей бесплатной.

Мы будем искать искать камеры с серьёзным изъяном: их логин и пароль может узнать любой желающий.

Для этого забиваем в поиск «realm=»GoAhead»,domain=»:81″»

Когда всё исследуете, число 81 советую заменять по порядку. (82,83,84. ) Лично я сразу начинаю с 82, так как на 80 и 81 зачастую попадается много мусора.

Что же делать с выдачей?

Находим строчку WWW-Authenticate: Digest realm=»GoAhead»

Вежливо отказываемся и дописываем в адресную строку следующее:

Если попалась нужная камера с изъяном, (это происходит очень часто) то нам предложат скачать файл system.ini. Открываем его.

Среди ненужной информации в файле будут лежать логин и пароль. Они всегда находятся на определённом расстоянии друг от друга. Иногда логин с паролем начинаются в конце одной строчки, а их продолжение переносятся на начало другой. Будьте внимательны.

Обновляем страницу и вводим найденные логин и пароль. Если они были определены верно, то откроется окно с выбором, где открыть камеру. Выбираем вариант с нашим браузером.

Если нет проблем с интернетом или сигналом, то откроется заветное изображение. Зачастую камеры можно двигать, менять яркость, контрастность и т.д. Играйтесь.

Во-первых, для защиты, а во-вторых, через время вы обнаружите, что исчерпали лимит поиска. Тогда просто используйте впн, чтобы искать без проблем дальше. Рекомендую всё же NordVPN, потому что безопасность важна. Слитые логины и пароли от премиум аккаунтов можно просто нагуглить.

Если вы хотите уточнить свой запрос, то можно использовать теги. Для их использования придётся зарегистрироваться. Советую сделать сразу несколько аккаунтов, чтобы ограничения на количество запросов особо не мозолили глаза (в случае, когда вы залогинены, ограничение не обходится использованием впн)

Пример: realm=»GoAhead»,domain=»:83″ country:ru

Этот запрос выдаст только адреса по России.

Есть ещё один запрос, который выдаёт камеры, на которых нет или не было какой-то период времени логина и пароля. Не всегда к ним удаётся подключиться, но зачастую shodan хранит изображение с них в превью выдачи.

Для поиска таких камер вводите:

title:»WIRELESS INTERNET CAMERA», страну/город по желанию

Чтобы не путаться в отсканированном, можете создать блокнот, куда будете записывать, какие значения domain вы уже проверили.

Для него вам нужно иметь скачанные сканер сети Nesca и программу для просмотра камер SmartPSS.

После установки находим в месте, где хранится неска, папку pwd_list. Нам нужно отредактировать файлы login и pass, вписав туда логины и пароли, которые зачастую установлены по умолчанию.

Эти слова могут служить как логином, так и паролем. Советую скопировать их в оба файла. Чем больше логинов и паролей у вас проверяется, тем дольше будет происходить взлом. Ищите оптимальное для вас количество.

Теперь нужно найти диапазоны ip-адресов для сканирования.

Теперь откроем саму Nesca

Настройки можно выставить как у меня, но обычно я сканирую лишь 37777 порт, чтобы не тратить слишком много времени и не захламлять выдачу. Советую и вам оставить лишь его.

Жмём import, выбираем файл, в который закинули диапазоны айпи адресов. Начнётся сканирование.

На предыдущем скрине справа посередине вы можете заметить крестик и галочку. Галочка позволяет отследить прогресс подбора логина и пароля (брутфорса) к ip-адресу.

Удачно взломанные камеры будут выглядеть так:

Когда найдёте достаточно камер, заходите в SmartPSS.

Выберите панель «устройства» и нажмите кнопку «импорт»

Вас попросят выбрать путь до файла со взломанными камерами. Эти файлы содержатся в папках «result files + дата», которые хранятся в папке, где у вас стоит неска.

После открытия файла программа пополнится ip-адресами со взломанными камерами. Нажмите на плюсик в верхней панели и выберите в новом окне «просмотр в реальном времени», после чего слева двойным кликом откройте нужный вам айпи адрес.

Как защититься от взлома?

Никаких внезапностей не будет.

Всё, что вы можете, это сменить логин и пароль на средние-сложные и постоянно обновлять прошивку своей камеры, в обновлениях стараются закрыть дыры в безопасности.

P.S Все скриншоты делал сам. Если не хотите сами искать, то можете смотреть у меня https://t.me/lcam7813l

Тыкнете, если другие свои ресурсы тут нельзя распространять.

Уязвимость государственных веб-сайтов. Как зайти в администраторскую панель с помощью admin admin?

В декабре 2020 году мною были обнаружены уязвимости на государственных веб-сайтах такие как «Законодательство Российской Федерации» и «Мониторинг государственных веб-сайтов».

На веб-сайте «Законодательство Российской Федерации» было обнаружено, что логин и пароль для авторизации в администраторскую панель присвоен стандартный: admin (логин), admin (пароль). Также на этом веб-сайте была обнаружена отражённая XSS уязвимость.

На веб-сайте «Мониторинг государственных веб-сайтов» была обнаружена хранимая XSS уязвимость, которая позволит злоумышленнику перехватить cookie пользователей (в том числе администраторов, которые имеют функционал администрирования веб-сайтом) и пользоваться аккаунтами в своих личных целях!

Также данные уязвимости существуют и на других государственных веб-сайтах!

Телеграм-каналы для крысинга

Я ещё помню ламповые времена, когда всякий OSINT (сбор разведывательной информации из общедоступных источников, а также её анализ) надо было осуществлять руками: пробивали людей вручную, по крупицам собирали данные, гуглили, занимались «социальной инженерией». Алгоритм написать под это дело не сложно вообще-то, но вопрос не ставился на «поток», а за публикацию таких программок можно было по рукам получить. И вот славный 2021-ый, массы узнают, что госбазы сто лет в обед как слиты по даркнетам, а в телеге можно онлайн пробить практически любого человека. Тащемта, я поюзал местных ботов и составил свой короткий обзор.

5. Smart_SearchBot ищет контактную инфу, но делает это несколько корявенько. Через несколько запросов начитает трещать о деньгах.

Смотря на это великолепие, страшно представить, что будет через несколько лет. Господа, начинайте подчищать свои цифровые хвосты уже сейчас, ибо очень скоро полноценный пробив по пашпортам будет доступен не только родственникам и друзьям силовиков, но и бабе Больжедоре из пятого падика.

После инцидента с Навалом начальство даст всем по голове, но прогресс и жадность будут неумолимо приближать час всеобщей публичности. Зная, как работают алгоритмы, можно не оставлять излишки инфы.

Непревзойденная защита

«У тебя веб-камера заклеена? Ты что параноик?! Да кому ты нужен!»

Давайте попробуем разобраться, насколько такое действие вообще оправдано, насколько это паранойя, и кому вообще есть дело до наших веб-камер!)

Кому есть до вас дело? Есть RAT’теры люди, которые устанавливают всем подряд вредоносные программы для удаленного управления (Remote Access Trojan) just for fun, просто потому что могут. Их достаточно мало, но зато именно такие потом выкладывают видео в интернет, могут «по приколу» шантажировать жертв и все такое. Поэтому как минимум им всегда есть до вас дело. Например в 2013 было громкое дело в США «Хакер взломал компьютер Мисс Тинейджер США 2013 и шантажировал ее фотографиями с веб-камеры», но это из-за известности жертвы. А в 2014 прикрыли даже целую стриминговую платформу с большой долей RAT’теров ( insecam.cc ), там велись трансляции нескольких десятков тысяч веб-камер из публичных мест или домов неподозревающих об этом людей, часть из них были з РФ.

Что под угрозой? Да любая веб-камера с возможностью доступа к ней через интернет, или любая камера подключенная к компьютеру.

Варианты защиты рабочие и не очень:

1. Индикатор включения камеры. Он часто встречается на современных камерах, как ноутбуков так и внешних и загорается когда камера включена. Вот он идеальный вариант, мы сразу увидим что она снимает, да? Нет. Злоумышленник может просто установить другой драйвер (программа для работы с «железом» камеры) для управления вашей камерой, например универсальный драйвер, в котором индикация не предусмотрена.

2. Отключить камеру. Если камера внешняя и подключается через USB, это лучший вариант. Трояны пока не умеют втыкать кабели обратно)

3. Заклеить камеру стикером. Офис-стайл, удобно, легко можно отклеить обратно когда нужно, только нужно найти новый стикер потом. Минус один, микрофон камеры остается работать. Раздают даже специальные наклейки на хакерских конференциях и конференциях по Информационной безопасности.

Итог. Это не паранойя, взломы камер есть и будут, коснуться это может каждого просто потому что вам не повезло.

Камеру стоит отключать/заклеивать/закрывать пока не используете, и стараться не дать заразить ваш компьютер в целом.

А. и вот вам фоточка милой девушки со стрима домашней камеры, для привлечения внимания.

Источник: Cat_Cat. Автор: Forbidden World.

Дача зимой: быть или не быть?

Нередко встречаются сообщения о выходе новых устройств IoT или комплектах умного дома, но редко бывают отзывы о реальной эксплуатации таких систем. А мне подкинули задачку, которая достаточно распространена по всей территории России и ближайших стран: надо было обезопасить дачу и обеспечить возможность эксплуатации в осенне-зимний период. И охрану, и вопрос автоматизации обогрева удалось решить буквально за один день. Всех интересующихся прошу под кат. По традиции, для любителей смотреть, а не читать, сделал видео.

Начнем с имеющихся ресурсов: деревянный дом с подведенной электросетью (ранее была 1 фаза 5 кВт), подведенным газом и в тихом, почти глухом, месте. В доме имеется большая и красивая дровяная печь, но недавно повесили газовый котел и развели батареи по всему дому.

А теперь о задачах: несмотря на живущих неподалеку соседей, хотелось бы знать о возможном проникновении в дом. Кроме того, в доме необходимо поддерживать минимальную температуру и прогревать дом перед приездом хозяев, то есть требуется удаленное управление котлом. Ну и само собой, необходимо предупреждать о возможном пожаре или задымлении в помещении. Поэтому список требований к системе был выставлен следующий:

1. Наличие датчика дыма

2. Наличие датчика движения

3. Наличие управляемого термостата

4. Наличие головного устройства, передающего информацию на смартфон или почту

1. Термостат Zont H-1 для управление отоплением

2. Комплект умного дома LifeControl «Дачный» для построения системы безопасности

Задача термостата: поддерживать температуру по графику (в пятницу вечером начинать греть дом к приезду хозяев, в воскресенье вечером переходит в экономичный режим с поддержанием температуры около 10 градусов), сообщать об отключении электроэнергии или аварийном падении температуры.

Задача умного дома: контролировать открытие входной двери, контролировать движение в помещении, заметить дым в начале возгорания, оповещать о различных нештатных событиях на смартфон хозяев дома, обеспечить наличие Интернета в доме.

Российская разработка с целым рядом датчиков. В первую очередь меня интересовала надежность и автономность. У этого термостата есть встроенный GSM модем, датчик температуры и встроенное реле для управления котлом. Модем поддерживает только технологию передачи данных GPRS, а большего и не надо, так как объем передачи данных крайне мал и скорость тут не важна. В комплекте имеется внешняя антенна для улучшения сигнала при плохом качестве связи. Реле работает по принципу сухого контакта и передает команду котлу на включение и выключение при достижении заданной температуры. Есть определенная уставка, чтобы котел не испытывал проблем с постоянным включением и отключением около целевой температуры. Устройство может комплектоваться аккумулятором, который позволяет работать автономно несколько часов. Контроллер высылает оповещение когда происходит отключение внешней сети. Также приходит оповещение, когда внешнее питание появляется. Есть управление через web-сайт, приложение на смартфоне и при помощи смс.

Еще одна российская разработка с широким выбором датчиков, исполнительных устройств и хорошим потенциалом расширения. Фишка в том, что умный дом работает с поддержкой протокола ZigBee, а значит, скоро можно будет подключить к нему массу сторонних устройств. Но и сейчас там список достаточный, чтобы оснастить дом, а ожидается еще целый ряд устройств. Меня привлекло то, что головное устройство или хаб оснащен собственным 3G/4G модемом, есть Wi-Fi модуль и поддерживается подключение к проводным провайдерам. То есть, устройство можно подключить в качестве роутера и раздавать Wi-Fi, подключить по беспроводной связи к имеющемуся роутеру или вывести хаб в Интернет с помощью сети сотового оператора. В последнем случае хаб превращается в роутер и может сам раздавать Интернет по Wi-Fi! Добавлю, что в хаб встроен микрофон и камера, а также имеется АКБ для автономной работы, если внешняя сеть отключится. В «дачный» комплект также входит датчик движения, датчик открытия двери и датчик дыма. Связь между устройствами осуществляется без проводов, а сами датчики работают от собственных элементов питания.

Настройка и запуск

Честно говоря, я ожидал, что с нашими продуктами будут проблемы при настройке, но я ошибся. Я ожидал каких-то простых и невзрачных интерфейсов, но я опять ошибся. Буду последователен и начну с термостата Zont H-1.

Теперь перейду к описанию возможностей и интерфейсов системы умного дома Life Control 2.0. Начну с головного устройства или хаба. Я решил его эксплуатировать в качестве мобильного роутера. Взял sim-карту с безлимитным интернетом и вставил ее в роутер. Кстати, антенна на задней части роутера служит для увеличения зоны Wi-Fi, а для приема сигнала от сотового оператора есть внутренняя антенна. Настраивать вообще ничего не пришлось, подключился со смартфона и ноутбука к роутеру и начал пользоваться Интернетом. Следом поставил на смартфон приложение и уже через него добавил все датчики. Там же настроил правила срабатывания на события датчиков: например, при открытии двери мне приходит оповещение на смарфон и электронную почту. К нему же добавляется фото с хаба. То же самое происходит в случае срабатывания датчика движения или датчика дыма. Хаб стоит таким образом, чтобы оставаться незаметным в комнате, но при этом чтобы была видна входная дверь и помещение с газовым котлом. То есть, в случае отсутствия всех в доме, если сработает датчик дыма, можно подключиться и посмотреть в режиме реального времени, что происходит в доме.

Что интересно, протокол ZigBee работает по принципу Mesh-систем, когда промежуточное устройство, является связующим звеном между хабом и самым дальним датчиком. В системе LifeControl таким связующим звеном являются только устройства, постоянно подключенные к электросети: на данный момент это управляемые розетки и лампочки (если на них подается питание постоянно).

Обе системы позволяют наблюдать или управлять не только самостоятельно, но и дать доступ другим пользователям. У системы Zont это реализуется передачей логина и пароля для полного доступа или созданием гостевого логина, когда человек может отслеживать состояние, но не может повлиять на работу системы. Умный дом LifeControl также позволяет выдавать приглашения сторонним пользователям только с возможностью просмотра состояния системы. Все работает через облако, так что в обоих случаях никаких проблем с работой не возникнет, независимо от канала связи и особенностей соединения.

Итак, дачный дом готов к зиме. Система отопления позволит приезжать в уже нагретый дом и экономить на отоплении, когда в доме никого нет. А система умного дома даст возможность не переживать о сохранности жилища как от желающих поживиться вашим имуществом, так и от непредвиденных ситуаций. Стоит добавить, что дом все же стоит оснастить автоматическими порошковыми системами пожаротушения серии ОСП или Буран. Кроме того, система LifeControl является модульной и количество датчиков можно увеличить с учетом потребностей. Полагаю, что в эту систему будет добавлено еще несколько датчиков движения, чтобы перекрыть весь периметр дома. Надо сказать, что настройка и эксплуатация систем не вызвала вообще никаких вопросов: если с термостатом надо было обращаться к инструкции, то с системой умного дома было всё интуитивно понятно.

Источник