Как можно угнать аккаунт Instagram / Хабр
Пережив недавно небольшой security-испуг — мне пришла SMS с кодом «Гугла» вида G-******, я отправился искать, что это может значить. Не знаю, как у вас, а у меня это уже не первый случай, правда, после этого обычно больше ничего не происходит. Понятно, что это какой-то код авторизации, но понять, случайно пришла SMS или намеренно, и куда именно пытались попасть злоумышленники, в сам аккаунт или какой-то привязанный к нему сервис? Хотя я и подозреваю, что это была попытка взлома, какова именно схема взлома, «Гугл» мне не подсказал — а, значит, какие узкие места мне надо застраховать, я так и не понял. В итоге, прочитав форумы, проверив все авторизованные устройства, и сменив пароль, я вынужден был успокоиться.
Зато в процессе поисков я нашёл то, чего не искал: пример угона «Инстаграма» (запрещённого в РФ сервиса, признанного экстремистским) в 2015 году, используя дыры в поддержке Apple и Amazon. Кейс показывает пример простоты взлома при наличии знаний алгоритмов работы поддержки сторонних сервисов. Этот конкретный пример сегодня уже безопасен для публикации, но принцип в основе угона сохраняет актуальность.
Ранее я уже писал, что хакеры не могут залезать в любые ваши аккаунты по щелчку пальцев, но только если вы придерживаетесь 15 базовых правил безопасности. Вот, как однажды я взломал аккаунт жертвы Instagram (дело было в далеком 2015), которая этих правил не придерживалась:
1. В профиле жертвы Instagram была ссылка на её личный сайт.
2. На сайте я обнаружил Gmail адрес.
3. Я начал процесс восстановления пароля к Gmail.
4. Gmail сообщил мне Apple-овский email, привязанный к ящику, куда отправит ссылку для восстановления.
5. Мне нужно было взломать Apple-овский ящик, для этого я позвонил в тех.поддержку AppleCare, где они попросили у меня имя, адрес и 4 цифры кредитки.
6. Адрес жертвы я смог узнать, пробив владельца сайта через публично доступную информацию о доменах whois.
7. Для определения цифр кредитки, я позвонил в поддержку сайта, который точно знал кредитку жертвы — Amazon.
Там я попросил добавить новую кредитку(свою фейковую), представившись владельцем, у меня спросили адрес, имя и email — все это уже было мне известно
8. Далее я снова позвонил в Amazon, попросил восстановить доступ к аккаунту, у меня попросили имя, адрес и номер кредитной карты — я сообщил номер фейковой кредитки, и мне предоставили доступ 👏
9. А аккаунте Amazon я нашел настоящую кредитку жертвы, после чего опять позвонил в AppleCare, сообщив им то, что они так хотели — имя, адрес и 4 цифры кредитки.
10. Получив доступ к почте Apple, я восстановил пароль от Gmail, а получив доступ к Gmail, я восстановил доступ к Instagram.
Какие правила нарушила жертва? Не использовала двухфакторную аутентификацию, разгласила о себе слишком много информации в публичном доступе, не пользовалась виртуальными картами(одна на каждый сайт!). О тех.поддержке сайтов вообще молчу — фишинг будет работать всегда.
Telegram-канал Персональная безопасность
Главная проблема видна сразу: одни и те же фрагменты информации о нас сохранены в самых разных местах интернета. Замени Apple на «Мэйл.ру», а «Амазон» на «Озон» — и станет понятно, что выводы из этого кейса более, чем актуальны. Современные протоколы безопасности крупнейших сервисов постоянно улучшаются, но тут и проблема-то оказалась в том, что какие-то ключевые для взлома более защищённых сервисов данные могут быть записаны в открытом виде в каких-то менее защищённых местах.
Совет использовать двухфакторную аутентификацию общеизвестен, и скорее всего большинство людей от его применения сейчас останавливает скорее лень, чем неосведомлённость об этом.
Cлабость техподдержки Apple и Amazon в этом сценарии просто возмутительна. Но это важный аргумент за то, чтобы не сохранять данные карт ни на каких сервисах. Многие боятся, скорее, что сервис спишет что-нибудь лишнее. А надо бояться того, что эти данные могут стать звеном в цепочке взлома чего-то более существенного. Там, где привязка карты — важный вопрос удобства (сервисы подписки или регулярно используемые сервисы типа такси) — нужно использовать виртуальные карты.
Благо (и это редкое преимущество для российского пользователя) благодаря Системе быстрых переводов, перекидывать деньги между счетами в разных российских банков не стоит ни копейки, а завести виртуальную карту можно везде бесплатно.
Взлом любого сервиса доставки даст сегодня более точный адрес, чем whois может в принципе — вплоть до квартиры.
То, что однажды попало в Интернет, остается там навсегда, а значит, если вы налево и направо разбрасывали в Интернете свои настоящие данные, на вас уже накопился приличный компромат, который может быть использован против вас хакерами и мошенниками и недоброжелателями.
Все наши враги начинают охоту за нами с анализа наших публичных данных — то, что мы сами о себе рассказали и опубликовали в сети. Например, ваш невинный ник, использованный в онлайн‑игре или на форуме, вы также могли использовать в далеком прошлом на сайте с объявлениями. Таким образом у охотника за вами первый шаг трансформируется во второй — он нашел вас на другом сайте по нику, а у этого ника на забытом вами сайте был «засвечен» номер телефона. Далее снежный ком нарастает: второй шаг переходит в третий — охотник пробивает владельца номера телефона по слитым базам или через услуги в даркнете. На четвертом шаге уже известно ваше настоящее имя и место жительства, а дальнейшее развитие событий зависит уже от намерений злоумышленника.
Чтобы избежать такого развития событий, заведите себе привычку использовать уникальные логины/ники/имена/аватары и почтовые адреса при регистрации на каждом новом сайте. Существует масса сервисов вроде этого, позволяющего вам получать временный почтовый ящик для регистрации на каждом левом сайте, чтобы не палиться лишний раз. Также не используйте на сайтах, где вы предпочли бы остаться анонимным, данные, которые вы уже связали с собой где‑то ранее: ссылки на ваши блоги и соцсети, аватары, ники и даже пол.
Чем меньше данных вы о себе сохраняете в профилях и настройках различных сервисов, тем меньше шансов вы оставляете кому‑то в будущем вам навредить.
Не доверяйте одни и те же данные разным сервисам: используйте виртуальные карты, дополнительные или одноразовые адреса email, заведите вторую симку для спама и регистраций, не привязывайте аккаунты к соцсетям.
P. S. «Гуглу», да и другим сервисам, бы на самом деле стоило в SMS с кодами указывать контекст: с какого сервиса и/или с какими целями их запрашивают. Так делают банковские сервисы, указывая не только сумму, но и часто назначение транзакции. Учитывая, как много сейчас завязано на всякие глобальные сервисы типа Гугла, «Яндекса», «Мэйл.ру», им всем нужно принимать банковские стандарты оповещений: ведь через доступ к ним банковские счета пользователей, а то и что похуже, могут оказаться от злоумышленника на расстоянии протянутой руки.
поиск людей по имени, фамилии и номеру телефона
В сети Инстаграм поиск знакомых или известных людей может быть затруднен, поскольку социальная сеть не требует вводить при регистрации подлинное имя и фамилию. Пользователи регистрируются под ником, который придумывается произвольно. Но даже при отсутствии в профиле реальных данных, человека можно найти.
Содержание
- Как найти человека в Инстаграм
- Вариант 1: поиск по имени и фамилии
- Вариант 2: поиск через ВК
- Вариант 3: по номеру телефона
- Вариант 4: по городу и местоположению
- Можно ли искать людей без регистрации в Инстаграм
- Как удалить историю поиска
Как найти человека в Инстаграм
В Инстаграме поиск осуществляется через форму, помеченную стандартным значком с изображением лупы. Она расположена на самом верху главной страницы в компьютерной версии и внизу страницы в мобильной. Вводить в эту строку можно различные данные как на русском, так и на любом другом языке.
Вариант 1: поиск по имени и фамилии
Искать людей в Инстаграме проще всего по нику или по имени и по фамилии, набирать их можно как кириллицей, так и латиницей
В Instagram поиск по нику выдает только один результат, поскольку это уникальный критерий и система не позволит зарегистрироваться нескольким людям под одним псевдонимом. А вот полных тезок с одинаковым именем и фамилией бывает очень много.
После введения в поисковую строку имени и фамилии и нажатия на иконку на экране появляется список всех полных тезок. Рядом с именем отображается аватарка.
Если список не длинный, то можно найти человека по фото, но при значительном количестве пользователей с аналогичными именем и фамилией в Инстаграме поиск людей можно продолжить по расширенным параметрам.
В окне поиска под поисковой строкой находится несколько вкладок, для облегчения задачи, как в Инстаграме найти человека:
- вкладка «Лучшие» позволяет отсортировать результаты по наиболее популярным страницам с одинаковыми именем и фамилией: наверху окажутся аккаунты с максимальным числом публикаций и с большим количеством поставленных лайков, таким способом можно искать блогеров;
- на вкладке «Люди» популярность пользователей не учитывается, здесь сортировка идет по максимальному совпадению заданных критериев;
- по «меткам» Insta поиск покажет результаты, в которых имя и фамилия присутствуют в хэштегах;
- на вкладке «Места» имеет смысл икать человека в случае, если он часто посещает, например, одно и то же кафе и оставляет на фотографиях метку геолокации.
Вариант 2: поиск через ВК
Современные социальные сети имеют опцию поиска пользователей в других приложениях, например, Facebook всегда делает оповещение о том, что кто-то из друзей имеет аккаунт в Инстаграме.
Но найти человека можно и через ВКонтакте, если он находится в числе друзей пользователя. Алгоритм такого поиска будет несколько отличаться в зависимости от платформы мобильного телефона.
- Для яблочных устройств поиск людей в Инстаграме через ВК осуществляется с помощью меню настроек профиля Инсты. При нажатии на значок шестеренки в правом верхнем углу раскрывается меню настроек, где имеется опция подписки на людей из разных соцсетей. Открыв ее, можно увидеть всех пользователей ВКонтакте из числа друзей, которые имеют аккаунт в Инстаграме. Дальше добавляются либо все друзья сразу, либо выбирается кто-то конкретный. Для этого после авторизации и входа в сеть выбираются люди из списка друзей. Аналогичным образом добавляются и все друзья из Фейсбука.
- Пользователям Андроидов нужно нажать на значок с точками в правой углу окна профиля и найти пункт с подписками в настройках.
В нем будет присутствовать список соцсетей.
Такое действие осуществляется только с помощью смартфона, для добавления контактов через компьютер потребуется загрузка мобильного клиента
Если интересующий пользователь имеет аккаунт в ВК, но не входит в число друзей, ему можно послать приглашение через Инстаграм. Просмотр публикаций такого пользователя доступен только в том случае, если его профиль открыт.
Вариант 3: по номеру телефона
Отдельной функции поиска в Инстаграме по номеру телефона нет, но поскольку телефон рекомендуется указывать при регистрации в целях безопасности, есть вероятность разыскать нужного пользователя.
Поиск по номеру телефона происходит следующим образом:
- нужно внести номер в список контактов на телефоне;
- войти в Инстаграме и нажать на значок добавления друзей;
- зайти на вкладку с контактами и синхронизировать найденных людей с их аккаунтами в Инстаграме.
Вариант 4: по городу и местоположению
В Инстаграме поиск человека можно вести по месту его проживания, например, по городу и улице, если пользователь ставил домашнюю геолокацию, при заданном местоположении шанс его разыскать есть.
Можно ли искать людей без регистрации в Инстаграм
Найти человека в Инстаграме без регистрации средствами самой социальной сети невозможно, но в интернете можно найти сторонние приложения для этих целей
Их использование не приветствуется политикой конфиденциальности Инсты и пользователь скачивает программы для поиска людей без регистрации на свой страх и риск.
Как удалить историю поиска
Очистить историю поиска в Инсте просто, но нужно учитывать, что при этом удаляться все запросы, и в дальнейшем нужно вводить их заново вручную.
Очистить поиск можно только через мобильное приложение, при входе с компьютера через сайт этого сделать не получится.
Удалить историю поиска можно следующим образом:
- зайти в учетную запись, нажав кнопку «Профиль» на главной странице;
- открыть настройки и найти там опцию очистки истории;
- подтвердить выбранное действие.
Иногда могут возникнуть ситуации, когда человек забанил кого-то из подписчиков, а потом решил вернуть его. Решить проблему того, как найти заблокированного пользователя в Инстаграме достаточно просто: для этого нужно найти в настройках аккаунта подпункт со всеми отправленными в бан и нажать на того, кого нужно вернуть в друзья. После подтверждения общение будет восстановлено.
Как я могу использовать Instagram без учетной записи? 4 проверенных способа просмотра Instagram без регистрации
Trick
Hana19 сентябрь 2022
0 79 4 минуты чтения
Instagram — вторая лучшая социальная сеть в мире после Facebook, которая, конечно же, является одной из дочерних компаний Facebook.
Но вопрос, можно ли войти в Инстаграм без аккаунта? Ответ: да, можно просматривать профилей и постов в Instagram без учетной записи , но это ограничено.
Конечно, следует отметить, что ограничение, о котором мы упоминали выше, связано с этим разделом, что вы не можете лайкать сообщения и изображения или комментировать их. Единственное, что вы можете делать как гость, — это просматривать сообщения.
Использование Instagram без учетной записи
Instagram предоставил своим пользователям возможность: если они не хотят создавать учетную запись или не могут войти в нее, они могут просматривать страницы и публикации людей и использовать возможности Instagram. Инстаграм предусмотрел для этой категории пользователей условия, в которых они могут просматривать разные страницы, не имея аккаунта. Здесь мы описываем способы с помощью Instagram без аккаунта.
Вход в Instagram без аккаунта через сайт
- В браузере смартфона или компьютера введите https://www.instagram.com/username; в котором вы вводите имя пользователя профиля, который хотите просмотреть.
- Нажмите x справа от запроса на вход, чтобы удалить заголовок.
- Чтобы просмотреть фото или видео, щелкните изображение правой кнопкой мыши.
- Нажмите «Открыть изображение» в новой вкладке, чтобы вам не нужно было входить в систему или регистрироваться.
- Теперь вы можете просмотреть изображение. Нажмите на видео, чтобы воспроизвести его. Также можно прокрутить вниз и просмотреть все комментарии.
Другие учетные записи можно найти в разделе поиска на сайте Instagram в верхней части страницы, и вам не нужно возвращаться в Google или вводить URL-адрес для остальной части поиска.
Если нужная вам страница очень известна, вы можете найти ее имя в Google и легко найти ее профиль.
Обратите внимание: если у вас есть учетная запись Instagram и вы ранее входили в нее с помощью браузера, перед этим выйдите из своей учетной записи.
Использование сайта Instagram без учетной записи в Ingramer
Вы можете использовать Ingramer для поиска в Instagram без регистрации. В поле Введите имя пользователя введите имя пользователя нужной общедоступной страницы. Затем нажмите на синюю кнопку рядом с ним. Подождите, пока страница откроется для вас. Нажимая на каждый пост, вы можете увидеть его в увеличенном размере. Подписи к сообщениям также появятся.
Чтобы увидеть другие сообщения, прокрутите страницу вниз и нажмите кнопку «Следующая страница».
Вы можете использовать этот сайт для просмотра общедоступных страниц.
Также можно просматривать сообщения человека, который вас заблокировал.
Другая часть этого сайта позволяет просматривать Instagram без входа в систему. В этом разделе вы можете фильтровать по полу, количеству подписчиков, количеству постов и т. д., чтобы вам было проще найти нужную страницу.
Войдите в Instagram без номера и электронной почты с помощью GetInsta
Чтобы выполнить поиск в Instagram с помощью Google, войдите на сайт GetInsta. Затем перейдите в нижнюю часть страницы и введите в поле имя пользователя нужной публичной страницы. Затем нажмите «Получить сейчас», чтобы увидеть изображение профиля, количество сообщений, подписчиков и подписчиков этой страницы.
Войдите в Instagram с помощью ImgInn без установки Instagram
Чтобы использовать Instagram без установки с помощью ImgInn, откройте браузер. Затем введите нужное слово, имя пользователя или хэштег в поле поиска и нажмите Enter. Нажмите на нужный профиль или хэштег.
На открывшейся странице вы можете увидеть сообщения, истории и теги, нажав на них. Вы можете скачать видео и изображения, нажав «Загрузить все».
Нажав на каждое сообщение, вы увидите заголовок, комментарии, лайки и т. д. этого сообщения. Вы также можете скачать изображение или видео поста, нажав синюю кнопку «Загрузить».
Веб-сайт Picuki
Еще одним мощным и доступным инструментом для простого входа в Instagram без входа в систему является Picuki. picuki — один из простых и удобных способов входа в Инстаграм без аккаунта.
Лучшая особенность Picuki в том, что вы можете работать анонимно. Это означает, что другие пользователи не будут знать, что вы просматривали их истории. Это позволяет вам бесплатно смотреть и скачивать истории людей из Instagram. Вам не нужно заранее проходить регистрацию или авторизацию.
В этом видео показано, как войти в Instagram без учетной записи:
Что можно делать без учетной записи Instagram?
- Просмотр Instagram без учетной записи возможен, но он весьма ограничен.
Здесь мы описываем, что вы можете делать без аккаунта в Instagram.
- Просмотр профилей Если вы знаете имя профиля, вы можете проверить информацию о профиле пользователя и просмотреть любые ссылки, которые могут быть у него в биографии.
- Просмотр изображений и видео Можно щелкнуть изображение или видео для просмотра содержимого.
- См. комментарии. Можно читать комментарии, оставленные зарегистрированными пользователями.
- Просмотр анонимно. Алгоритм Instagram означает, что он может предлагать релевантные аккаунты на основе того, что вы просматриваете. Если вы не вошли в систему, вы не сможете отслеживать свою активность.
Что нельзя делать в Instagram без аккаунта?
- Без учетной записи Instagram вы столкнетесь с ограничениями. Вот вещи, которые вы не можете сделать без учетной записи Instagram.
- Возможность оставлять комментарии. Невозможно оставлять комментарии или даже лайки к фотографиям или видео.
- Подписаться на учетную запись.
Нет возможности подписаться на учетную запись анонимно. Вы должны зарегистрироваться, чтобы подписаться на кого-то.
- Возможность отправки личных сообщений. Невозможно отправить личное сообщение кому-либо.
Ваши комментарии и предложения?
В этой статье мы научили смотреть посты в Instagram без подписки и без входа в аккаунт. Какой метод вы использовали для этого? Пожалуйста, поделитесь своими комментариями и предложениями с нами в разделе комментариев.
Статьи по теме
facebook — Instagram регистрация нового клиента отключена
спросил
3 года 5 месяцев назадИзменено 3 года, 4 месяца назад
Просмотрено 13 тысяч раз
Я использую SkyBrud (https://social.skybrud.dk/instagram/) и обычно настраиваю Instagram с помощью этого API на сайте Umbraco/ASP . net. Сайт будет отображать изображения из Instagram на моем сайте, который подключен через ключи API, сгенерированные в Instagram и использующие их в сервисе, который я только что связал.
Недавно я решил создать новую учетную запись (Insta), чтобы получить некоторые ключи API Instagram. После первого шага я вижу « Registration Disabled » и не могу продолжать получать ключи API.
Согласно указанному выше сайту, я понял, что он больше не поддерживается. Затем я наткнулся на Как найти поддержку разработчиков Instagram? с похожими проблемами, но некоторые использовали мобильное приложение, чтобы разобраться, что мне показалось странным, а другие ответы связаны с Android, поэтому не думаю, что это относится ко мне.
Затем я прочитал другие ссылки, указывающие на Facebook https://developers.facebook.com/docs/instagram-basic-display-api/getting-started, но я не знаю, является ли этот шаг правильным для получения существующего функциональность работает и быстро?
Слишком много указаний, так что я не уверен, куда идти, чтобы получить API?
- instagram-api
- umbraco7
6
Старый API Instagram находится в процессе закрытия Facebook; Вам придется использовать новый API, который предоставляет Facebook, для всего, что вы хотите создать сейчас.