Barom voltam… – Így buktam az Instámat

A legtöbb ember csak legyint, amikor az adatai biztonságáról van szó. Így tettek a celebek is pár éve, aztán csodálkoztak, hogy kikerültek a meztelen képeik a netre…

Nekem nem a fotóim kerültek ki a netre, hanem konkrétan törlődtek a fotóim, az Instagram oldalammal egyetemben. Visszagondolva a történtekre, nem is értem hogyan lehettem ekkora hülye, ráadásul sajnos duplán hülye voltam és ezért történhetett meg mindez:

Ezek a videók, a Patreon támogatóim nélkül nem jöhetnének létre:

Kapu.hu, Tiszta energiák, SmartnapelemEbikeshop.huRackhost.hu, Holló Gábor, Andrássy Miklós, Plavecz Péter, Ambrus Dani, Kasler Attila, Dobi Csaba, Lepsényi Gábor, Kabay Dávid, Meetupvideo, Attila, Ráth István, Kele Gábor, NEXTFOTO Studió, Rácz Gábor, Vajda Márk, Nagy Balázs, Kisvarga Richárd, Láda-Hartyányi András, Polgár Andor, Meskó Bálint, Alfa Amore, Bak László, Franko Viktor, TöltőPont.eu, Nagy Roland, Faragó Attila, Stefan Hornak, Szép Gábor, Kovács Patrik, Tóth AndrásStreamTrek, Kolbert István, Hadi László, Vitatom.hu, Bencze István, Kele Máté, Kósa János, Veres Lajos, Kanczler Csaba, SomazedMarkert László,  Polonkai Norbert, Misota Richárd, Péter Tamás, Hafra Dániel, Lagolit, Ady Krisztián, Springer Botond mesterfodrász, Szirbik Albert, dr. Koscsó Krisztián, Fehérvári Attila, Sándor Bence, Kránitz Lajos András, Dobi Csaba, István Fidric, Hájas Tamás, Légrádi Zoltán, Orosz Bálint, Csík Nándor, Balázs Géza, Zsolt Kocsmarszky, Péter Örkényi, Attila Mészáros, Kiss Tibor, webeditor.huKreatura Média, Kövér István, Szakonyi Gábor, Tóth Gergő, Gergő Imreh Baksai, Tőzsér Martin, Kőhalmi Péter, Bencze István, Kövér István, Makó Krisztián, Kenesei Tamás, Glacz Bernát, Csobádi Béla, Pergel Dániel, Valuch Máté, Horváth Géza, Németh Roland, Robotka Attila, BurzaChrissHun, Kancsal Tamás, Nagy Norbert, Peter Botyanszki, Zoltán Vörös, Tamás Miklós, Vajda Márk, Miszlik Ádám, Vágujhelyi Gergely

  • pampalini

    Örülök h sikerült visszaszerezni! Az még egy érdekes kérdés, hogy szerinted rosszabb lett volna ha az elkövető mondjuk olyan dolgokat tesz fel a nevedben amik botrányt okoz és az Insta is bannol miatta? Akkor lehet, hogy nem is adták volna vissza, nem?

  • Sztar Ido

    Nem beleszolva,de a T-mobil interneten keresztül van kérhetövédelem ami hamis csalo oldal linkje megnyitás esetén azonnal informál mint az asztali böngészö.

  • Köles Ákos

    Szia András!
    Örülök, hogy vissza tudtad szerezni az accountodat. Én nem használok kétlépcsős azonosítást, pedig nem egy oldalam van. Látok embereket, akik tizen perceket töltenek azonosítgatással, mert több eszközön lépne be a Facebook-ra, vagy a Twiterre. Én az AVAST vírusirtót használom, aminek van egy böngészőbe beépülő modulja, ami kijelzi, ha nem megbízható az oldal. Telefonra is le lehet tölteni. Az otthoni változata ráadásul ingyenes.
    Üdv.:
    Ákos

  • Attila Kovács

    Azért ha egy (kellőképpen gonosz) alkalmazás hozzáfér az sms fiókodhoz, akkor hiába a két lépcső…

  • Istii

    Kétlépcsős azonosítás…mintha az mindenre megoldás lenne. Mi van akkor, ha kétlépcsős az adathalász támadás is, ahol a hamis oldalon megadott adatokat azonnal kipróbálják, majd a telefonodra érkező kódot is bekérik? Nyilván megadod azt is és kétlépcsősen törik/törlik a fiókod 😛 Ja és a célzott celebek elleni támadásokat nem fogja kivédeni víruskereső/beépülő modul, sem a T csaló oldali védelme…

    • Köles Ákos

      100%-os védelem úgy sincs! Nekem az AVAST bevált, ja és nem kattintgatok linkekre email-ekben. 😀

      • iamthehorsewitnoname

        gondolom nem zavar, hogy köze nem volt a sztorinak a vírusírtóhoz… barom.

    • qubit

      Yubikey vagy valami hasonló hardveres bejelentkezés. Ha támogatja az adott oldal, ha nem akkor csak az marad, hogy neked kell megbizonyosodni, hogy a bekérő oldal tanusítványa azé akinek kiadja magát.

  • VEB Fahrzeugwerk

    Jól értelmeztem, hogy a verified badge visszaigazolásának álcázva küldtek egy kamu adatkérőt, és azzal szedtek rá? Ha igen, honnan tudták, hogy te pont most vártál egy ilyen emailt?

    • Veletlen

      • Luckyland

        Ez szerintem rendkivul valoszinutlen. Nagyon kevesen kernek ilyen badge-et, erre epiteni egy tamadast baromsag lenne. Nekem inkabb gyanus hogy celzott tamadas volt, es/vagy az emailedhez is volt/van hozzaferesuk. Mivel szem elott vagy nem volt nehez kideriteni az email cimed stb.

        Ami inkabb erdekesebb, hogy szinte biztos hogy magyarok voltak (emlitetted hogy mo-rol probaltak bejelentkezni, hacsak nem vpn), szoval gyanitom hogy probalkozni fognak meg.

        A ketlepcsosnel meg ugyanugy be tudjak kerni az SMS -t is toled, ugy meg hitelesebb szoval erdemes a weboldal url jet figyelni ha mar kattintottal. Azt az egyet nem lehet hamisitani.

        • Emalben nem volt nyoma ennek. Az icloud-ban meg latom milyeneszkozok latjak a levelezest, szoval abba tuti nem lat be senki. Ott be volt eddg is kapcsolva a ket lepcsos. Ez siman veletlen.

          • xforum net

            Én sem tartom túl valószínűnek, hogy pont most jött véletlen az adathalász, pont véletlenül még a hivatalos insta választ is megelőzve…mekkora lehet ennek a valószínűsége…? 🙂

  • realitivitásgyakorlat

    Biztonsági mentésről nem hallottál még?

    Esetleg arról, hogy ami egyszer felkerül a netre az soha nem tűnik el teljesen???

    • Zsolt

      Informatikai cégem is van. Többek között. A laikusok elgondolkodtatására tettem fel a kérdéseket… A többit tedd magadban a helyére!

  • Nem torlte, csak mailt meg usernevet valtoztatott.

  • qubit

    Legbiztonságosabb “Yubikey”, ha nem ez, akkor 2FA “Authy” (lehet migrálni és menteni), estleg 2FA “SMS”, de ez ma már kijátszható, de még mindig jobb mint a sima egylépéses bejelentkezés.

  • apapp

    pont mostanaban volt, hogy pl facebooknal ha megadtad a szamod a 2 lepcsoshoz amit elvileg csak a loginhez kertek, siman kereshetove tettek es hirdetesekkel is spammeltek rajta, masreszt plain textben?! taroltak a passwordoket es a dolgozok siman hozzafertek
    ha valaki komolyan 2 lepcsost akar mindenhol, tobb tucat oldalon funek fanak megadni a telszamot, lehet erdemesebb egy kulon szamot fenntartani erre

  • Márton Szigeti

    Szerintem ehhez nem kell hülyének lenni, naponta/hetente csinál ilyet az ember, hogy egy e-mail alapján bejelentkezik valahova, ezt kb. bárki beszopta volna. Főleg, hogy hivatalos mail címről jön, meg le van másolva a profi design.

    Mariann meg tipikusan az, akit valószínűleg 1000x könnyebben beszopattak volna egy ilyennel, csak most utólag játssza az okosat. Baromi ellenszenves.

  • ANCHOR

    Sajnos nekünk is volt már hasonló ciki sztoriban részünk – viszont nálunk a szerződésben álló marketing ügynökségünk ,,dobott” ki a közel 100 ezer követővel rendelkező márkánk facebook oldalából.

    https://enterblog.hu/az-orszag-legnagyobb-facebook-oldal-lopasa/

    ,,Saját bőrén tanul az ember” 🙂