{"id":818,"title":"\u0420\u0435\u0437\u0430\u043b\u0438 \u043f\u0435\u0441\u043e\u043a \u0438 \u0434\u0430\u0432\u0438\u043b\u0438 \u043a\u0440\u0435\u043c \u2014 \u0438 \u0441\u043e\u0431\u0440\u0430\u043b\u0438 \u043f\u043e\u0447\u0442\u0438 \u043c\u0438\u043b\u043b\u0438\u043e\u043d \u043f\u0440\u043e\u0441\u043c\u043e\u0442\u0440\u043e\u0432","url":"\/redirect?component=advertising&id=818&url=https:\/\/tjournal.ru\/promo\/437972-go-to-viral&placeBit=1&hash=82cefc718970c7f5323b606ef9a1d7c02727d59a48a43156a7e35a4843a261da","isPaidAndBannersEnabled":false}

«Мы обнаружили необычную попытку входа»: пользователи инстаграма массово жалуются на подозрительные уведомления. Главное Статьи редакции

Стоит ли беспокоиться, действительно ли кого-то взламывают и как от этого защититься.

Пользователям инстаграма из России приходят уведомления о «подозрительных попытках входа» по несколько раз в день. И после каждого соцсеть требует менять пароль.

Представители соцсети рассказали TJ о начале расследования. Избавиться от проблемы полностью пока не получится, но уже сейчас можно выполнить несколько шагов для защиты от мошенников — они указаны в конце заметки.

Что происходит

Русскоязычные пользователи соцсети сталкиваются с волнами уведомлений о подозрительных попытках входа с начала года. Когда конкретно это началось, неизвестно, но массовыми жалобы стали в конце января.

Уже четыре дня подряд инстаграм говорит про необычную попытку входа из разных городов и заставляет менять пароль. Двухфакторка стоит. В чем прикол? https://t.co/0b2CGLxgfo
Несколько недель проблема наблюдается массово (сталкивался и сам) — хоть бы кто из медиа обратил на это внимание https://twitter.com/abbsol/status/1359375093776994304
МОЮ ИНСТУ ВЗЛОМАЛИ??? ИЗ КРЕМЛЯ?????????? https://t.co/3RyNFXiT9y
За последние 3 дня инсту взломали раз 5.

Что происходит и как так выходит?

С проблемой столкнулись в том числе сотрудники издательского дома «Комитет», куда входит TJ. Чаще всего соцсеть сообщает о подозрительных попытках входа из необычных и удалённых мест, где пользователи могли никогда не бывать. Например, редактору TJ показывали геолокации от Казани до Северной Америки.

Уведомления появляются в случайные моменты времени, но обычно при заходе в приложение. Соцсеть даёт возможность подтвердить, действительно ли попасть в аккаунт пытался сам пользователь, или предлагает нажать «это не я».

Многие пользователи после получения уведомлений решили, что их взломали. Однако Instagram сообщал лишь о попытке входа, а не о том, что злоумышленники получили доступ к аккаунту. От уведомлений не спасала даже двухфакторная аутентификация по номеру телефона или кодам Google Auth — с ними соцсеть заставляла ещё и в обязательном порядке менять пароль.

3й день подряд кто-то пытается войти в мой инст. Включил двух-факторку, инст стал уведомлять о каждой попытке входа и предлагать сменить пароль. Ну что ж, теперь он 128 символов... удачи:)
@sin_ss8 Это не помогает. Все равно будет попытка входа и инст заставит сменить пароль. Меня тоже одолели https://t.co/894gozNpfh

Однако смена пароля тоже не помогает решить проблему. Даже после этого пользователи продолжают получать уведомления. Иногда это происходило сразу после смены паролей, в том числе на более сложные, причём его сложность не влияла на частоту попыток взлома аккаунта.

С чем могут быть связаны уведомления

Точная причина массовой волны уведомлений неизвестна — почему это происходит, можно только догадываться. В разговоре с TJ представитель Facebook заявил, что компания уже начала расследование о причинах, но пока не готова дать конкретный ответ.

Наши технологии позволяют предотвращать взломы аккаунтов. Когда мы замечаем подозрительную активность, мы уведомляем людей и просим их подтвердить свою учётную запись. Нам известно о жалобах на повышенное число таких уведомлений, и в данный момент мы проводим расследование.

пресс-служба Facebook

Как отметили опрошенные TJ эксперты по кибербезопасности, причиной уведомлений могла стать массовая утечка паролей и личных данных из других сервисов, или массовый перебор с помощью ботнет-сетей. Однако это не объясняет, почему соцсеть продолжает сообщать о подозрительных входах после смены паролей, в том числе на более сложные.

Возможно, причина заключается в сбое, который произошёл в самом инстаграме. На это указывает, например, то, что иногда уведомления приходили сразу после авторизации самих пользователей в приложении и с совпадающими данными о геолокации и устройстве — как будто система ошибочно считает опасными вполне обычные авторизации.

Что можно сделать

Никто не знает, как предотвратить получение уведомлений о подозрительном входе в будущем — смена пароля и двухфакторная аутентификация не дают гарантий. В Facebook пока советуют следовать базовым правилам «цифровой гигиены».

  • Смените пароль на более сложный, желательно со спецсимволами, цифрами и буквами в разных регистрах — это может и не помочь, но регулярная смена паролей усложнит работу хакерам;
  • попробуйте сменить привязанную к аккаунту почту — возможно, она попала в какую-то базу, по которой перебирают пароли;
  • подключите двухфакторную аутентификацию — она не позволит взломать аккаунт без физического доступа к смартфону или перехвату сессии;
  • не переходите по ссылкам на восстановление паролей и не давайте доступ к инстаграму подозрительным ресурсам.

Главное, чего не стоит делать ни в коем случае — это подтверждать подозрительную попытку входа в приложение. В этом случае в следующий раз злоумышленники смогут перебирать пароли или зайти в аккаунт, а пользователь об этом не узнает.

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0441\u043e\u0446\u0441\u0435\u0442\u0438","\u0440\u0430\u0437\u0431\u043e\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","instagram"], "comments": 93, "likes": 104, "favorites": 36, "is_advertisement": false, "subsite_label": "internet", "id": 338094, "is_wide": true, "is_ugc": false, "date": "Wed, 10 Feb 2021 23:09:00 +0300", "is_special": false }
0
93 комментария
Популярные
По порядку
Написать комментарий...
Модный космос

да что они знают о подозрительных уведомлениях 

163
Бетонный рубин

Я звезда! 

39

«Обосранный унитаз» еще известен как: «alex twit»

***
Кстати, подпишись на блог моего создателя @qq. Там он рассказывает о своей жизни, программировании и штуках, которые пишет для TJ. Будет интересно!

4
Бетонный рубин

кто, кто... сантехник в пальто

3

ты это, пальто сними, а то запачкаешь

2

Вы напугали дыню

15

Это достижение

2
Моральный динозавр

Злой Одуванчик

0
Подводной файл

Мы обнаружили необычные пуши . Пользователи тж массово жалуются на необычные уведомления в 23 часа вечера

65
Подводной файл

Уволены.

64

по собственному

9
Подводной файл

Желанию главреда

34

задним числом

7
Президентский утюг

2 недели назад

9

ну типа

7

только так фиксятся баги!

0

да не фиксится блять ничего, шестой месяц пошел уже, где закладки на айпаде?! @Орзэмэс Мирзов

1

Защититься просто - не пользоваться этой помойкой

31

Мой базовый принцип цифровой гигиены, оставаться Неуловимым Джо. Поэтому ни одного уведомления о попытках входа нет. 

11

А ещё лучше не быть в инсте

5

Так он про это и говорит

0

Подтверждаю. Данная проблема наблюдается со 2 февраля. Пришло на почту около 9 уведомлений о попытках входа. При этом стоит двухфакторная аутентификация и СМС на номер не приходили. ред.

12

вообще-то в течение всего января эту херню видел

0

Комментарий удален по просьбе пользователя

10

Вполне. Лично я уже раза 4 пароль сменил...

1

Массовая ж.

1

У меня ВОШЛИ в аккаунт с 30-значным паролем в итоге, после таких вот попыток, минуя двухфакторку. 

8

Понаустанавливают своих Гетконтакт, а потом пароли пропадают)

6

Можно зайти в Инстаграме в Settings > Security > Access Data > Account Activity: Logins, Logouts; а также Settings > Security > Login activity и убедиться, что никто не получал доступ к аккаунту. Если есть подозрительная активность — сменить пароль и подключить двухфакторную аутентификацию

5
Твердый танк88

Менял пароль 3 мать его раза на длинный разным регистром и спец символами, все подключил, навсякий и на почтах тоже самое сделал основной и резервной, на следующий день опять прилетает уведомление, тогда я просто забил

1

Друг, у меня то же самое, тут все пишут про окно всплывающее, а у меня именно вход, устройство тоже Самсунг но модель другая. Пароль менял раз 10

0

С нового телефона уже месяц не могу в акк войти. Пошла эта помойка нахер. 

5

Надо было в гугле пароль сохранять

0

Пароли все старые менять надо - по интернету ходит база слитых паролей под 1 млрд адресов собранная из разных утечек,  практически все пароли 3-4 летней давности засвечены - хром тот же об этом честно предупреждает

3

Зачем ты поставил пароль ХерМоржовый12? 

1

да даже в телеге сервис есть - вводишь почту, он тебе присылает список слитых паролей

0
Населенный Валера

Мы обнаружили необычную попытку входа

3
Общий кубок

«Мы обнаружили вполне себе заурядную попытку входа»

2

"это опять ты, неудачник?"

–1
Ключевой татарин

Ждем шутки про анал. 

1
Лысый шмель

На каком канале?

0
Ключевой татарин

RT

9

Еще может быть что-то со спутниками. Помните уже как-то лагали gps нави и прочее, тут вроде тоже из-за необычной  геолокации система ругается ред.

0
Лысый шмель

Сука, Навэльный, прекрати

0
Российский космонавт с МКС: акция в поддержку Навального с фонариками угрожает стабильной работе станции

https://panorama.wtf/7734
14

Ну запустили бота побрутфорсить по слитой базе или школяр резвится какой-нибудь. Бида бида,шок.

1

Не думаю, слишком много жалоб. Откуда школяр достанет столько прокси? Их же банят быстро.

1

Список прокси добыть не проблема. Они как грибы после дождя появляются и так же быстро исчезают.

0

Я тоже поймал этот глюк. По-моему, все очевидно: у инсты возможна утечка данных, идут попытки взлома, якобы. 
Пользователь меняет два раза пароль, а на третий этот пароль основательно улавливают и оставляют как надежный.

Типа, первые два пароля - не, херня братан
Третий пароль - охуенный пароль дружище, не взломают

1

Ага, так и есть, я после смены пароля в первый раз просто добавит '%' в конец пароля. Жду второго "взлома", поменяю основательно.

–1

Не помогает. Меня третируют подозрительными попытками с начала января, я 4 раза меняла на случайный 20-символьный пароль - ничего. На 5-й раз поменяла на 30-символьный и поменяла ещё пароль от фейсбука. Пока тихо, но только 5 дней прошло 

1

Тоже сначала менял пару символов в пароле, а потом взял и написал совершенно другой, который придумал и никогда нигде не использовал. Всё равно уведомления о попытках входа

0

Мне помогла смена пароля на фейсбуке

0

Итак, прошло два месяца после смены пароля одновременно в инстаграме и на фейсбуке - подозрительных попыток больше ни разу не было

0

Та кому я нужен

1

Разбор ситуации на tj:

https://youtube.com/watch?v=tajXWvOZyxQ ред.

1

А всё просто, ребят: фейсбук - залупа

1

Эти плохие люди пздц какие упертые

0

У меня это уже месяца три. Сначала менял пароль, потом забил.

0

Так инста не даёт выбора. Или ты жмёшь, мол "да, это был я"?

1

Ломать там нечего, просто сервис отвечающий за определение местоположения по ip адресу у них поломался.

0

Тогда почему логины происходят, пока я сплю? 

0

Сервис может работать в фоне и сам что-то там проверять.

0

Может, но зачем? Если он делает это в фоне ночью, то он сверяет айпи, с которого я заходил 10+ часов назад? 
Я просто не очень понял что этот сервис им даст, если будет работать нормально. 

0

Ты заходил с 2 айпи, оба московские, но их сервис посчитал один из айпишников челябинским, отработал в фоне и выдал тебе предупреждение.

Так же приложение инстаграма вполне может подтягивать некоторые данные когда выгружено / закрыто, с устройства идёт запрос, опять несовпадение по городу и предупреждение.

1

Звучит логично, но задержка в 10 часов всё равно вызывает недоумение. Почему их сервис не выдаст предупреждение сразу, как я зашёл с «Челябинска»? 

У меня разрешено использование геопозиции только при использовании приложения, интернет ночью отключён, так что тоже странно. ред.

0

В этом случае в следующий раз злоумышленники смогут перебирать пароли или зайти в аккаунт

😂

0
Теоретический колос

Уже месяца два так. Через какую-то программу для ботоводства пытались один раз залогиниться

0

Было бы интересно проследить корреляцию. Использовал ли пользователь один и тот же пароль в разных сервисах? Был ли он скомпрометирован? У меня например все норм с инстой, а пароли везде разные.

0

У меня началась эта дичь 31 января, пароль тогда совпадал ещё с несколькими сервисами. Но после смены это продолжается, примерно 4 раза в день инста заставляет менять пароль. Вчера начали приходить смски со ссылкой на восстановление.

0
Твердый танк88

о мне перед этим неделю приходили сообщения с таким текстом с периодичностью в 3-5 мин, потом перестало, но штук 15 прилетело

0
Бетонный рубин

Точка входа - точка джи, шо ле? ред.

0

Комментарий удален

Проблема не только с Инстаграм, но и с рекламным кабинетом Facebook. Мало того, что у них бесконечные «подозрительные попытки», так проблему ещё решают неделями. 

0

Гэбня не хочет дать вам возможность постить сторис с фонариками, все нормально

0

уже пару месяцев сталкиваюсь с этой проблемой, пароль менял раз 30. заебался страшно. 

0

Инстаграм

Ясно

0

Не знаю, в этом дело или нет, но проблема исчезла после того как я перестал входить в аккаунт через десктопный google chrome. Попробуйте и вы. 🤷🏼‍♂️

0

У меня проблема исчезла (пока что) после полного удаления номера телефона из аккаунта (из 2фа и «Личная информация»), а коды получаю из приложения

0
Ласковый кот

Забавно но в моей инсте тишь да гладь 😂

0

Может банальный баг

0

у всех пострадавших андроид?

0

Главное, чего не стоит делать ни в коем случае — это подтверждать подозрительную попытку входа в приложение. В этом случае в следующий раз злоумышленники смогут перебирать пароли или зайти в аккаунт, а пользователь об этом не узнает.

Рубрика вредные советы:
Я за последние пару месяцев уже раз тридцать подтвердил, что это я, потому что мне надоело раз в два дня придумывать новый пароль. Двухфакторка подключена, подозрительных сессий нет, пока всё нормально.

0

Я тоже всё время жму "Это я", хотя это не я. У меня это началось с 21 декабря на одном акке, а с 05 февраля - на втором. На первом в первый раз поменяла пароль, но когда спустя несколько дней инста снова обнаружила "необычную попытку", хотела снова поменять, но инста писала, что неверно ввожу во второе поле новый пароль, хотя всё вводила правильно. После этого всегда стала кликать "Это я". Мне кажется, что это какой-то глюк. Не может такого быть, что почти два месяца пытаются ко всем зайти, но никак не могут

0

Подскажите, кто-то реально потерял акк из-за этого всего? Та же фигня уже с конца декабря. Акк свой, живой, не маленький, очень переживать((( даже написала заявление в киберполицию на всякий случай. Не понимаю почему не приходит ничего ни на почту ни на номере, только в приложении отображается попытка... Пароль из 57 символов. Меняю постоянно. Кто-то справился с этим? Может заходить с приложения нельзя? 

0

Вылезло такое уведомление несколько дней назад. Плюс ещё за последние пару месяцев 3-4 раза приходили смс с фишинговой ссылкой на инстаграм ред.

0

Возможно, связанно с обнаружением у хакеров единой базы с 3 миллиардами паролей после взлома Netflix, LinkedIn и других сервисов.

0

О, я не одинок! Последний месяц такое довольно часто

0

Ну вот и меня эта херня догнала :(

0

Комментарий удален

Постоянно в интернете читаю о том, что кто-то там нашёл уязвимость в инстаграм, получил за это деньги от ФБ Какая-то не надежная сеть

0

Комментарий удален

Комментарий удален

Комментарий удален

Комментарий удален

Общий кубок

Щас Дуров возьмёт и принудительно включет всем двухфакторную аутентификацию на территории рф

–1
Позитивный американец

YAHOO с недавних пор засылает СМС с кодами и попытками входа. Связано это с некорректной работой системы подтверждения для юзеров рф.

–1
Читать все 93 комментария
Обсуждаемое
Новости
Прямая трансляция: Единый день голосования на выборах в Госдуму-2021
TJ весь день следит за голосованием, нарушениями и результатами выборов.
Интернет
Резонанс: Рунет против Павла Дурова из-за удаления телеграм-бота «Умного голосования»
Рассказываем о бурной реакции соцсетей на решение основателя мессенджера и формулируем к нему главные вопросы.
Новости
Google заблокировал два гугл-документа с «Умным голосованием», сославшись на требование Роскомнадзора
Это первый подобный прецедент во взаимоотношениях IT-корпорации с российскими политиками.
Популярное за три дня
Интернет
К онлайн-голосованию Путина в соцсетях появились вопросы: неправильная дата на часах и отсутствие телефона
Кремль в ответ заявил, что у Путина всё ещё нет мобильного телефона, он взял его у помощника.
Интернет
Когда «бесконечное закрытие» Sunlight надоедает даже торговому центру
Пользовательница твиттера из Петербурга опубликовала табличку из местного торгового центра «Электра». Администрация ТЦ просит посетителей не поддаваться «недостоверной информации» от ювелирной сети Sunlight. TJ попытался дозвониться до «Электры», но там оперативно никто не ответил.
Новости
Google заблокировал два гугл-документа с «Умным голосованием», сославшись на требование Роскомнадзора
Это первый подобный прецедент во взаимоотношениях IT-корпорации с российскими политиками.
null