Instagram Account wird immer gehackt - kein Support?

Serv,

mein Instagram wird immer mal wieder gehackt.

2FA ist natürlich an (SMS Code), jedoch kein Google Auth, da das irgendwie nicht funktionieren will.

Email und Passwort dutzende male geändert. Jedes mal wach ich morgens auf und habe einen SMS code welcher ja erst erscheint, sobald ich mich einloggen möchte.

Jedoch geh ich auf mein Email Postfach (welches auch seperat mit einem 2FA versehen ist) bekomme ich ständig emails, dass mein Passwort geändert wurde und tatsächlich ich kam net mehr rein...

Der Support antwortet seit Monaten nicht, ganz gleich wie viele Anfragen man schickt. Finde es bemerkenswert, dass man überall trotz 2FA rein kommt..

Gibts irgendwas was ich vergessen haben könnte? Achja HandyNr ändern geht auch net - passiert des gleiche

Keylogger/RAT aufm Smartphone. Kann ich mir sonst nicht vorstellen, dass das ohne Zugriff auf dein Smartphone geht. Vor allem kann ich mir nicht vorstellen, dass so ein großes Unternehmen wie Facebook, eine Sicherheitslücke im 2FA drin hat. Das wären schon Nachrichten Weltweit. Weniger Pyrnos angucken, nicht alles runterladen was geht und dein Smartphone komplett zurücksetzen.

Quote:

Originally Posted by .Wanted Keylogger/RAT aufm Smartphone. Kann ich mir sonst nicht vorstellen, dass das ohne Zugriff auf dein Smartphone geht. Vor allem kann ich mir nicht vorstellen, dass so ein großes Unternehmen wie Facebook, eine Sicherheitslücke im 2FA drin hat. Das wären schon Nachrichten Weltweit. Weniger Pyrnos angucken, nicht alles runterladen was geht und dein Smartphone komplett zurücksetzen.

Naja man hat schon gesehen das große Unternehmen beschissenes 2FA haben siehe Twitter.

Außerdem kannste auch wenn du gut in Social Engineering bist so 2FA umgehen bzw. anderweitige Sicherheiten umgehen.

Quote:

Originally Posted by vally. Naja man hat schon gesehen das große Unternehmen beschissenes 2FA haben siehe Twitter. Außerdem kannste auch wenn du gut in Social Engineering bist so 2FA umgehen bzw. anderweitige Sicherheiten umgehen.

Dann wäre es aber schon bekannt und das ist es nicht.

Quote:

Originally Posted by .Wanted Keylogger/RAT aufm Smartphone. Kann ich mir sonst nicht vorstellen, dass das ohne Zugriff auf dein Smartphone geht. Vor allem kann ich mir nicht vorstellen, dass so ein großes Unternehmen wie Facebook, eine Sicherheitslücke im 2FA drin hat. Das wären schon Nachrichten Weltweit. Weniger Pyrnos angucken, nicht alles runterladen was geht und dein Smartphone komplett zurücksetzen.

Habe des jetzt erstmal gemacht. Hoffe das hält erstmal. Dennoch habe ich nie etwas auf dem Handy runtergeladen. Es besitzt nur Whatsapp.

Quote:

Originally Posted by vally. Naja man hat schon gesehen das große Unternehmen beschissenes 2FA haben siehe Twitter. Außerdem kannste auch wenn du gut in Social Engineering bist so 2FA umgehen bzw. anderweitige Sicherheiten umgehen.

Davon geh ich leider aber auch aus. Zumal immer nur das Passwort geändert wird vom Account und niemals irgendwas im Account selber, da sie ja nicht reinkommen ohne Code. Jedoch das PW geändert bekommen übern Support somehow

Ich konnte jetzt entnehmen, dass sie das PW ändern können, jedoch nicht auf den Acc zugreifen können wegen 2FA.
Das beantwortet schonmal dir Frage mit dem Problem von 2FA und Facebook. Weil der 2FA fast unmöglich umgangen werden kann.


E-Mail Passwort auch ändern. Wenn nicht sogar eine neue E-Mail anlegen und den Instagram Account auf den übertragen. Sonst wie gesagt Handy säubern. Und immer darauf achten nicht immer das gleiche PW zu haben.

In der App unter Einstellungen -> Sicherheit -> Anmeldeaktivität kannst du sehen von wo aus du angemeldet bist/warst.

Also, ich hatte mal mein Insta-Passwort vergessen und bekam dann, nachdem ich die Email unter "Passwort vergessen" angegeben habe, eine Antwort von denen, die einen Link beinhaltet. Als ich dann auf den Link klickte, wurde ich automatisch in Insta mit dem Account eingeloggt und es gab keine Abfrage des Passworts.

Da du aber schreibst, dass du die Email dutzende Male geändert hast, können wir das Thema eigentlich abhaken. Hol mal eine neue Nummer und verknüpfe dann diese mit der Zwei-Schritt-Verifizierung.

Es gibt ja im Internet einige Seiten, bei denen man paar Nummern zur Auswahl hat und dann die SMS-Eingänge einsehen kann, um sich bspw. irgendwo zu verifizieren etc.
Vielleicht ist deine Nummer auch ein "Opfer" solcher Portale und die Leute können den Pin deiner 2FA ablesen? Keine Ahnung..

Kleines Update:

Meine haupt-email + mein haupt-Passwort wurden durch einen Datenleak einer Seite im Netz verstreut.

Ich werde jetzt auf etlichen Seiten versucht anzumelden, vorhin das gleich bei Epic: 2FA entfernt und Passwort geändert worden (und nein es kann nicht die Nummer sein, da das Handy seit mehr als einer Woche komplett offline ist).

Instgram wird auch ständig wieder geändert.

Kann ich dort jetzt noch irgendwas gegen machen oder bleibt mir nur übrig diese Email beim Provider "löschen" zu lassen und mir eine neue erstellen zu lassen? + natürlich vorher überall die neue Email eintragen und ein komplett neues Passwort generieren.

[Only registered and activated users can see links. Click Here To Register...] (dadurch ist relativ klar geworden)

Quote:

Originally Posted by Mr.Semtex Kleines Update: Meine haupt-email + mein haupt-Passwort wurden durch einen Datenleak einer Seite im Netz verstreut. Ich werde jetzt auf etlichen Seiten versucht anzumelden, vorhin das gleich bei Epic: 2FA entfernt und Passwort geändert worden (und nein es kann nicht die Nummer sein, da das Handy seit mehr als einer Woche komplett offline ist). Instgram wird auch ständig wieder geändert. Kann ich dort jetzt noch irgendwas gegen machen oder bleibt mir nur übrig diese Email beim Provider "löschen" zu lassen und mir eine neue erstellen zu lassen? + natürlich vorher überall die neue Email eintragen und ein komplett neues Passwort generieren. [Only registered and activated users can see links. Click Here To Register...] (dadurch ist relativ klar geworden)

Du solltest vielleicht mal von einem Hauptpasswort absehen.
Verwende einfach einen Passwortmanager, mit dem Du ganz einfach alle unterschiedliche Passwörter verwalten kannst.

So ganz verstehe ich auch nicht was jetzt noch dein Problem ist.
Ist doch egal, wenn etwas im Netz geleaked wurde. Du hast es doch nun geändert, also kann niemand mehr rein? Oder verwendest Du ernsthaft immer noch das geleakte Passwort? Dann brauchst Du dich ja auch nicht wundern.

Quote:

Originally Posted by nocie Du solltest vielleicht mal von einem Hauptpasswort absehen. Verwende einfach einen Passwortmanager, mit dem Du ganz einfach alle unterschiedliche Passwörter verwalten kannst. So ganz verstehe ich auch nicht was jetzt noch dein Problem ist. Ist doch egal, wenn etwas im Netz geleaked wurde. Du hast es doch nun geändert, also kann niemand mehr rein? Oder verwendest Du ernsthaft immer noch das geleakte Passwort? Dann brauchst Du dich ja auch nicht wundern.

Nein natürlich benutze ich nicht mehr das gleich Passwort, das habe ich bereits überall geändert. Was mein Problem ist? Dass die es schaffen jedes mal das Passwort zu ändern von den Account wo die Email drüber läuft und ich es jedes mal wieder zurück ändern muss.

Musste mir jetzt bei unserem Provider eine neue Adresse kaufen und alles darauf umlegen...

Quote:

Originally Posted by kek Bruder nutz einfach cock.li :rtfm:

Ich würde niemals auf Personen hören die einen direkt als Bruder bezeichnen.
Ein wirklich guter Mail Anbieter ist [Only registered and activated users can see links. Click Here To Register...]. Kannst Dich ja mal einlesen.
Kann dir dann auch gerne einen Invite Code geben (nein, da findet dann keine Vergütung statt.
Die handhaben das eben mit Invites, um Spam zu vermeiden).

Quote:

Originally Posted by nocie Ich würde niemals auf Personen hören die einen direkt als Bruder bezeichnen. Ein wirklich guter Mail Anbieter ist [Only registered and activated users can see links. Click Here To Register...]. Kannst Dich ja mal einlesen. Kann dir dann auch gerne einen Invite Code geben (nein, da findet dann keine Vergütung statt. Die handhaben das eben mit Invites, um Spam zu vermeiden).

bruder. ich würde niemals auf personen hören die gratis aktien in der signatur versprechen.

Quote:

Originally Posted by PNTX bruder. ich würde niemals auf personen hören die gratis aktien in der signatur versprechen.

Nicht jeder möchte reich werden, ich akzeptiere deine Entscheidung.

Quote:

Originally Posted by nocie Nicht jeder möchte reich werden, ich akzeptiere deine Entscheidung.

Weil man auch mit einer 100€ aktie reich wird haha