0 ansichten

Was passiert mit einem gehackten Instagram-Account – und wie man ihn wiederherstellt

Eine Freundin – nennen wir sie Ellie – rief mich kürzlich mit einem am Boden zerstörten Ton in ihrer Stimme an. Ihr Instagram-Konto wurde gehackt und sie wurde ausgesperrt. Ihre Panik war offensichtlich, als sie mir mitteilte, dass ihr Passwort geändert worden war und dass die Hacker dem Konto eine Zwei-Faktor-Authentifizierung (2FA) hinzugefügt hatten.

Sie fuhr fort, mich zu fragen, ob ich irgendwelche Tipps wüsste, um die Kontrolle wiederzuerlangen. Ich hatte online von guten und schlechten Ergebnissen in ähnlichen Situationen gehört, aber ich hatte es nie aus erster Hand versucht. Wenn ich ehrlich bin, war ich tatsächlich ein wenig aufgeregt über die Gelegenheit, die Wiederherstellungsmethoden von Instagram zu testen, um zu sehen, ob ich etwas lernen könnte.

Ellie ist ziemlich computererfahren und versteht Technologie; Sie ist jedoch auch sehr beschäftigt mit ihrem kleinen Geschäft und ihren kleinen Kindern. Infolgedessen hat sie das Hinzufügen zusätzlicher Sicherheitsebenen zu ihren Social-Media- und E-Mail-Konten einfach „aufgeschoben“. Als sie anrief, verzichtete ich jedenfalls auf ein „Ich habe es dir doch gesagt!“. und fragte sie, was passiert sei.

Wie die Dinge schief gelaufen sind

Ellies erster Fehler war, dass sie ein relativ einfaches Passwort für das Konto verwendet und es für andere Konten wiederverwendet hatte, sodass dieses Passwort entweder kompromittiert oder mit Brute-Force-Angriffen angegriffen wurde, um sich unerlaubten Zugang zu verschaffen.

Ihr zweiter Fehler war, dass ihr Konto nicht 2FA einrichten sollte, das kostenlos und einfach in allen sozialen Medien und E-Mail-Konten zu implementieren ist. Mit dieser Option wären die Hacker einfach abgewiesen worden – selbst mit der Eingabe des richtigen Passworts oder dem Klicken auf den Link „Passwort vergessen“ (der Lieblingsstartblock eines Hackers!).

Sobald sie in ihrem Konto waren, begannen sie damit, Ellie auszusperren, indem sie das Passwort änderten und 2FA zu einer nigerianischen Telefonnummer und einer anderen E-Mail-Adresse hinzufügten. Außerdem haben sie eine Authentifizierungs-App hinzugefügt.Außerdem haben sie sogar einige Zahlen an das Ende des Instagram-Benutzernamens angehängt, was ich zunächst nicht verstehen konnte. Dies geschieht vermutlich, damit Ellie nicht einfach die Kontrolle über ihr Telefon zurückgewinnen kann, sollte sie so weit kommen.

Nachdem sie Ellie ausgesperrt hatten, starteten sie die nächste Stufe von Seitwärtsangriffen, indem sie Nachrichten an ihre Instagram-Freunde schickten, vermutlich um ihre Konten anzugreifen und ihre 2FA-Codes zu erhalten und den Hack zu vervielfachen. Glücklicherweise hat sonst niemand den Code preisgegeben, aber einige wurden sofort von den Nachrichten erfasst.

Der lange Weg zur (Konto-)Wiederherstellung

Als Ellie versuchte, ihr Konto wiederherzustellen, fühlte sie sich wie in einer Sackgasse – selbst nachdem sie die Schritte auf der Instagram-Hilfeseite befolgt hatte, fühlte sie sich festgefahren. Als sie einen Login-Link von Instagram anforderte, der an ihre primäre E-Mail-Adresse gesendet werden sollte, kam nichts Echtes durch, obwohl sie immer noch auf dieses Konto zugreifen konnte. (Sie benötigen natürlich Zugriff auf die mit Ihrem Konto verknüpfte E-Mail-Adresse. Wenn Sie aus irgendeinem Grund nicht auf dieses E-Mail-Konto zugreifen können, lässt Instagram Sie nicht wieder auf Ihr Instagram-Profil zugreifen.]

Ich hatte mich daran erinnert, dass Hacker oft über denselben wiederverwendeten Passcode in die zugehörigen E-Mails gelangen und dann von Instagram gesendete Wiederherstellungs-E-Mails in Bezug auf die gehackten Konten verstecken oder blockieren können.

Zu meinem (relativen) Schock war genau das passiert. In ihrem Yahoo-Konto klickte sie auf die „Blocked List“ und drei E-Mail-Adressen, die auf endeten mail.instagram.com war gesperrt worden.

Nach der Entsperrung folgte sie dem Vorgang erneut und Instagram schickte einen weiteren Login-Link. Sie wurde dann gebeten, ein Video-Selfie einzureichen, um ihre Identität zu überprüfen (dies war nur möglich, da sie Fotos von sich selbst auf dem Konto hat).

VERWANDTE LESUNG: Angriff der Instagram-Klone

Innerhalb von 20 Minuten erhielt sie eine E-Mail, in der stand, dass ihr nun wieder Zugriff auf das Konto und eine kleine Anzahl einmaliger Wiederherstellungscodes zur Verwendung gewährt worden seien.Wir dachten beide, wir wären auf der Siegesstraße!

Aber es war nur von kurzer Dauer.

Obwohl Ellie wieder Zugriff auf das Konto erlangte, indem sie dem echten Link folgte und einen Backup-Code eingab, ist das Merkwürdigste, dass sie beim Eintritt sofort wieder herausgebootet wurde. Sie wiederholte diesen Vorgang fünf weitere Male und dieser frustrierende Kreislauf wiederholte sich. Sie geriet in Panik, als ihr nur sechs Backup-Codes zur Verfügung gestellt wurden. Um weitere Codes zu erhalten, musste sie ihre Identität erneut über das Video-Selfie-Verfahren nachweisen … was beim nächsten Mal nicht funktionierte, aber nach einem weiteren Versuch bestand sie und erhielt sechs weitere Codes.

Interessanterweise erhielt Ellies E-Mail-Adresse jedoch E-Mails vorgeben von Instagram zu sein, aber die Grammatikfehler und seltsamen Anfragen nach Sicherheitscodes sahen nach Phishing aus und glücklicherweise ignorierte sie sie. Vermutlich hätten sie sie von diesem Konto aussperren können, aber sie wollten sie behalten, um möglicherweise die One Time Passcodes (OTPs) zu übergeben.

Ich habe mich gefragt, ob es ein Problem mit ihrem Geo- oder Netzwerkstandort oder ihrem Gerät geben könnte, das ihr möglicherweise den Zugriff auf das Konto verbietet, also habe ich sie gebeten, die Wiederherstellungs-E-Mail an meine E-Mail-Adresse zu senden, damit ich es von meinem Laptop an einem Ort aus versuchen kann fünf Meilen entfernt.

Ich versuchte den Prozess auf meinem Laptop und sehr zu ihrem Unglauben kam ich sofort rein und blieb drin! Erfolg! Ellie war überglücklich, aber bevor ich mir einen Moment Zeit nahm, um herauszufinden, warum dieser Versuch funktioniert hatte, beschloss ich, das Konto ein für alle Mal zu sichern.

Ich habe die neu zugewiesene 2FA-App und die nigerianische Telefonnummer, auf die die Hacker sie geändert hatten, deaktiviert; Dann habe ich die zugehörige Telefonnummer in Ellies geändert und 2FA wieder aktiviert. Ich fuhr fort, das Passwort zu ändern und benutzte einen 2FA-Code, der per SMS an ihr Telefon gesendet wurde, um zu beweisen, dass sie jetzt die sichere Besitzerin des Kontos war.

Eine andere Sache, die die Bösewichte taten, war, Ellies Benutzernamen zu ändern.Dies liegt vermutlich daran, dass, wenn Sie sich nach dem Abmelden von Ihrem Telefon aus wieder bei Instagram anmelden, der Anmeldebildschirm auf den vorherigen Benutzernamen und nicht auf eine E-Mail-Adresse gesperrt wird, was die erneute Eingabe sehr schwierig macht, es sei denn, es ist immer noch der ursprüngliche Benutzername, der an die App gebunden ist. Um Ellie wieder reinzubekommen, musste ich sie wieder in ihren ursprünglichen Benutzernamen ändern.

Während ich in ihrem Konto war, besuchte ich ihre „Login-Aktivität“ und sie fragte mich, ob mein aktueller Login-Standort „ich“ sei. Ich habe auf „Ja“ geklickt und dieser Ort wurde gespeichert.

Meine Vermutung, wie sie sofort aus dem Konto gebootet wurde, ist eine von zwei Möglichkeiten. Erstens hatten sie sich möglicherweise die letzten Anmeldeaktivitäten angesehen und diese Standorte gestrichen, was Instagram glauben ließ, dass ihr WLAN zu Hause tatsächlich der Standort eines Hackers war.

Oder zweitens waren die Hacker noch im Konto und jedes Mal, wenn Ellie versuchte, die Backup-Codes zu verwenden, wurden sie benachrichtigt und verwendeten ihre zugehörige 2FA, um das Passwort erneut zu ändern, bevor sie weitermachen konnte. In jedem Fall funktionierte die Verwendung einer anderen IP-Adresse von einem Laptop und die Navigation auf der Website schnell.

Sobald sie wieder drin war, musste Ellie viel mit all den Nachrichten antworten, die die Hacker gemacht hatten.

Faszinierenderweise wurde jeder, der antwortete, dass er glaubte, Ellies Konto sei gehackt worden, oder in seinen eigenen Geschichten erwähnte, dass Ellies Konto gehackt worden war, auch von den Hackern blockiert worden!

Zum Glück dauerte der ganze Prozess nur drei Tage, aber für Ellie fühlte es sich definitiv länger an. Sie ist jetzt wieder da und nachdem sie fast aufgegeben hatte, erwähnte sie, dass sie den Kontoschutz auf die harte Tour gelernt habe. Und ich belasse es bei ihren Worten: „Ich wünschte, ich hätte diesen einfachen Sicherheitsratschlag vorher befolgt“.

Wiederherstellungsprozess auf einem kompromittierten Instagram-Konto

  • Gehen Sie zu Ihrem E-Mail-Konto und stellen Sie sicher, dass keine E-Mail-Adressen von Instagram in Ihrer Sperrliste enthalten sind.
  • Besuchen Sie die Seite zum Zurücksetzen des Passworts von Instagram, um einen Anmeldelink zu erhalten.
  • Folgen Sie den Anweisungen auf dem Bildschirm zu dieser Hilfeseite und senden Sie eine Support-Anfrage, um Ihre Identität zu bestätigen. Sie werden aufgefordert, ein Video-Selfie aufzunehmen, aber der nächste Schritt funktioniert nur, wenn Ihr Konto bereits Fotos von Ihnen enthält. Der Wiederherstellungslink wird an Ihre ursprüngliche E-Mail-Adresse gesendet.
  • Wenn dies nicht funktioniert, versuchen Sie es erneut, bis es Sie bestätigt.
  • Bei Erfolg erhalten Sie einen achtstelligen Code, der nach dem Klicken auf den von Instagram gesendeten Link erforderlich ist.
  • Melden Sie sich auf einem Computer mit einer IP-Adresse beim Konto an, die zuvor nicht mit dem Konto verwendet wurde.
  • Widerrufen Sie sofort jede falsche 2FA-Implementierung.
  • Ändern Sie das Passwort in ein starkes und einzigartiges Passwort, das nichts mit Ihnen zu tun hat.
  • Ändern Sie die Telefonnummer wieder auf Ihre.
  • Schalten Sie 2FA wieder ein.
  • Erwägen Sie die Verwendung einer 2FA-Authentifikator-App anstelle von SMS-basiertem 2FA.
  • Ändern Sie den Benutzernamen auf dem Laptop zurück, bevor Sie ihn von Ihrem Telefon aus erneut eingeben.
  • Überprüfen Sie abschließend Ihre Sperrliste in Ihrem Instagram-Konto. Die Hacker haben vielleicht ein paar enge Freunde von Ihnen dort platziert.

Präventionstipps zum Sichern eines Instagram-Kontos

  • Verwenden Sie ein starkes und eindeutiges Passwort auf Instagram und verwenden Sie es niemals woanders wieder.
  • Aktivieren Sie 2FA sowohl in Ihrem Instagram-Konto als auch in Ihrem E-Mail-Konto.
  • Achten Sie auf Phishing-E-Mails, die vorgeben, von Instagram zu stammen.
  • Hüten Sie sich vor Instagram-Nachrichten, die mit etwas wie „Hallo, ich brauche Ihre Hilfe“ beginnen, und rufen Sie Ihren Kontakt an, um ihn auf die potenzielle Gefährdung aufmerksam zu machen.
  • Haben Sie mindestens ein Foto Ihres Gesichts in Ihrem Konto, damit der Video-Selfie-Prozess bei Bedarf funktioniert.
votes
Article Rating
Verwandter artikel:  So erstellen Sie ein Instagram-Post-Cover
Ссылка на основную публикацию
0
Would love your thoughts, please comment.x
Adblock
detector