Неотднократный взлом аккаунт instagram, как такое возможно?

День первый, звонок, у клиента взломали аккаунт в instagram.
В этот день у неё уже взламывали аккаунт, но она его через техническую поддержку восстановила, но через десять менять происходит тоже самое, смена пароля и почту без уведомлений. При это как она утверждает аккаунт был привязан к номеру телефона.
Дальше подключаюсь я, мне предоставляют ссылку на восстановление, я восстанавливаю доступ, указываю свою почту, свой пароль и привязываю уже к своему номеру телефона.
Через 10 минут опять взлом со сменой пароля и почты, но номер сменить не могут, из-за это доступ к странице взломщики не имеют.
Стандартными средствами восстанавливаю доступ, но все опять повторяется может через час повторится, а может и через день.
Фактически уже сменили сам телефонный аппарат, я захожу со своего телефона или с компьютера на linux.
Собственно вопрос, как возможен такой лёгкий взлом instagram?
Или там такая большая дырка в безопасности, что её кто-то эксплуатируют. Может кто сталкивался.


UPD:


Если бы было всё так просто, было бы хорошо.
1. Компьютер не может быть заражен, я уже писал мой компьютер на Linux, клиент заходит вообще только с телефона, телефон клиент, уже даже, сбросил до заводских.
2. Я восстановил доступ, не успел передать пароль клиенту, как через 10 минут взлом, т. е. не зависимо с какого устройства происходит вход, взлом всё ровно осуществляется.
3. Пароль ясно дела я генерировал с большими и маленькими буквами, цифрами и символами.
4. Аккаунт я привязал уже к своей почте, её явно никто не взламывал, и судя по методу взлома им всё ровно какая почту там указана. Никакие уведомления не приходят на почту, только когда они сменят почту и пароль, пытаются повторно войти идёт запрос кода подтверждения, который приходит на телефон.
Я конечно понимаю, что дыра в Инстаграме мало вероятна, но на данный момент я склонен именно к этому варианту, т. к. взлом происходит независимо от сложности пароля и указанной почты, независимо с какого устройства заходит пользователь.

При всём при этом тех. поддержка молчит.


UPD2:

Вести с полей боя. Промежуточный результат:
Выяснилось, что клиент отдал пароль от аккаунта сам. То есть некто не кого не взламывал.
Остается только вопрос каким образом злоумышленники меняют почту и пароль, практически, сразу после смены их владельцем.
На данный момент доступа не у кого нет.
При восстановлении через службу поддержки, они присылают ссылку на восстановления, мы ставим свой пароль, потом пытаемся зайти вводя свою почту и пароль, он их принимает, но запрашивает код подтверждения, который высылается на почту злоумышленника. Тех поддержка на это нечего не отвечает, только высылает новую ссылку.
Телефон каким то чудом сам отвязался от аккаунта и это точно не злоумышленники его сменили, так как при входе в аккаунт у них запрашивается код подтверждения, который должен высылаться на мой сотовый номер, но по факту не приходит.
  • Вопрос задан
  • 11038 просмотров
Пригласить эксперта
Ответы на вопрос 6
zoonman
@zoonman
CEO @ LinuxQuestions.ru
Возможны следующие варианты:
  • инфицирован компьютер клиентки (наиболее вероятно)
  • имеется доступ к каналу пересылки конфиденциальных данных (например к почте)
  • плохой/простой/словарный пароль (вероятно)
  • инфицирован роутер/модем/камера (вероятно)
  • используется левый сервис для накрутки аккаунтов (вероятно)
  • клиент передает данные от аккуанта третьему лицу, от которого происходит утечка
  • заражено устройство у провайдера (маловероятно, и такое бывает)
  • инфицировано устройство (например троян на телефоне)
  • дыра у Инстаграма (маловероятно)
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Как вариант там может быть привязка фейсбука.
Ответ написан
Konstantin18ko
@Konstantin18ko
Стоматолог
Меняйте пароли на почте... На всём, где есть пароли.
Ответ написан
@BorisKorobkov
Web developer
Компьютер не может быть заражен, я уже писал мой компьютер на Linux

Только хомячки в это искренне верят.
Linux прекрасно может быть заражен. Не обязательно вирусом, можно зловредом. Причем, вы его сами же могли явно поставить - например, как плагин браузера. И он запросто сливает все ваши данные из браузера.

Фактически уже сменили сам телефонный аппарат

Опять неверное предположение. Физически сменили аппарат или сделали hard reset - это еще ничего не значит. Потому что юзер первым делом после этого скачивает и устанавливает себе привычные приложения. Если вместо настоящего приложения Инстаграма ставить фейковое - очевидно, как раз через 10 минут пароль будет опять слит.
Ответ написан
WebSecure
@WebSecure
Our strength is in our mind
В аккаунте привязан Facebook хакера и он забирает акк себе через кнопку "Войти через Facebook".
Отвяжите фейсбук и привяжите свой.
Ответ написан
@Yragan6 Автор вопроса
В итоге история закончилась удачным финалом, но без ответа на главный вопрос.
С помощью тех. поддержки удалось вернуть доступ к странички, после чего была моя почта и мой номер телефона и страничку на неделю мы заблокировали. После недельного ожидания мы страничку разблокировали, дополнительно привязали фейсбук и на данный момент уже 4 дня человек спокойной пользуется сервисом.
Для меня остался только один вопрос, как взломщики меняли сразу почту и пароль, после того как мы её сменим, а сейчас этого не делают.
Телефон с которого заходили не менялся и всё остальное осталось как и было.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы