Instagram Hesabı Nasıl Çalınır?

Instagram hesabı nasıl çalınır? Instagram hesabı çalma işlemi, almak istediğiniz hesabın bazı bilgilerini öğrenmenizden geçiyor. Instagram hesabı nasıl çalınır programsız, Instagram nasıl çalınır gibi soruları olanlar için okumalarını tavsiye ederim. Tabi ki de öncelikle bu konudaki yasal sınırları doğru şekilde belirlemek gerekir.

Bazı kişiler için Instagram hesap çalma basit bir iş gibi görünse de Instagram’ın güvenlik konusuna çok fazla önem verdiğini biliyoruz. Eğer daha önce böyle işler yapmadıysanız, bir an önce Instagram hesabı hackleme sevdanızdan vazgeçin. Özellikle ünlü kişiler veya yüksek takipçi kitlesi olan Instagram hesapları sosyal medya hesaplarındaki saldırıları kolayca Yargıya taşıyor ve tespit edilmeniz dahilinde, bilişim suçlarını işlemiş sayılarak normal bir eşya hırsızlığından kat ve kat daha fazla cezalar almanız gündeme geliyor.

Instagram Hesap Nasıl Çalınır?

Instagram hesabını çalmak için birçok anahtar kelimeye ihtiyacınız var. Ele geçirmek istediğiniz Instagram hesabının kullanıcı adı, E-posta adresi ve şifresi ilk etapta akla gelenler. Bunun dışında hesap çift faktörlü doğrulamaya sahipse çalmak istediğiniz Instagram hesabı sahibinin telefonunu da ele geçirmeniz gerekiyor. Örneğin hesabın sahibine karşı üçüncü parti bir yazılım göndererek hesabını ele geçirebilir tüm bilgilerine ulaşabilirsiniz. Başlangıçta da belirttiğimiz gibi böyle bir şeyi yapmak istemezsiniz. Diyelim ki Instagram hesabını çalacağınız kişinin şifresini, e-postasını veya kullanıcı adını üçüncü parti herhangi bir programla ele geçirdiniz ve hesabı başarıyla hacklediniz. Siz hesabı hackledim diye sevinirken arka planda bu kişinin banka hesapları, özel dosyaları, hesapları veya birçok dokümanı çalınabilir. Üçüncü parti yazılıma sahip programlar bu bilgileri sizin haberiniz dahi olmadan kendi eline geçirerek kredi kartı dolandırıcılığı yapabilir. Bu durumda da suçlu her ne kadar siz olmasanız da böyle bir olaya sebep olduğunuzdan kendinizi aklayamazsınız ve kat kat artırılmış cezalarla karşı karşıya kalırsınız.

Instagram hesap açıklarını bulan Laxman Muthiyah’ın hikayesi:

Herhangi bir Instagram hesabını saldırıya uğrama riskiyle karşı karşıya bırakabilecek ciddi bir güvenlik açığı keşfettikten sonra bir güvenlik araştırmacısına 30.000 dolar verildi.

Hintli güvenlik araştırmacısı Laxman Muthiyah, Facebook ve Instagram hesap çalma veya ele geçirme güvenlik açıklarının keşfedilmesi için verilen ödüllerdeki son artışın ardından, fotoğraf paylaşım hizmetine yakından bakmayı seçti.

Bir blog gönderisinde açıkladığı gibi Muthiyah, Instagram’ın giriş bilgilerini unutan kullanıcılar için şifre sıfırlama isteklerini nasıl ele aldığı konusunda bir güvenlik açığı olup olmadığını araştırdı.

Mutiyah, kullanıcılar Instagram’ın web arayüzü aracılığıyla şifre sıfırlama istediğinde, sitenin kullanıcının e-posta hesabına bir sıfırlama bağlantısı e-postası göndereceğini buldu.

Birkaç dakikalık testten sonra Mutiyah herhangi bir hata bulamadı ve dikkatini akıllı telefon kullanıcılarının Instagram hesaplarına erişimi nasıl kurtardığına çevirdi.

Mutiyah’ın keşfettiği şey, Instagram’ın hesaplarını kilitleyen kullanıcılara cep telefonu numaralarına veya e-posta hesaplarına altı haneli gizli bir güvenlik kodu gönderilmesini isteme seçeneği sunmasıydı. Bu şifre girilirse, bir kullanıcı Instagram hesabına tekrar erişebilir.

Teoride, bir bilgisayar korsanı altı haneli güvenlik kodunu girebilirse, Instagram hesabına girebilir (ve meşru sahibi kilitleyerek şifreyi sıfırlayabilir.)

Şimdi, bir bilgisayar korsanı bir şekilde hedeflerinin e-posta hesabına erişmeyi başarmışsa veya bir SIM kart takas dolandırıcılığı yoluyla kurbanlarının cep telefonu numarasının kontrolünü ele geçirmişse, bu şifre potansiyel olarak çalınabilir. Ancak Mutiyah, bu seçeneklerden hiçbiri mevcut değilse, hesaplara girmenin başka bir yolu olup olmadığını merak etti.

Mutiyah, bir bilgisayar korsanının tek yapması gereken, on dakikalık süre içinde Instagram’ın kodun süresi dolmadan önce kabul edeceği doğru altı haneli kodu (000000 ile 999999 arasında herhangi bir kombinasyon olabilecek bir kod) girmek olduğunu fark etti.

Bir Instagram hesabının şifresini değiştirmek için on dakika içinde bir milyona kadar numara girilebilir.

Tabii ki, Facebook ve Instagram’ın beğenileri, otomatik bir komut dosyası doğru güvenlik kodunu tahmin etmek için bir kaba kuvvet saldırısı denediği için sessizce oturmayacak. Bunun yerine, güvenlik kontrolünü geçmek ve sonraki girişimleri yavaşlatmak için birden fazla girişimde bulunulduğunu tespit etmek için hız sınırlaması vardır – bu, on dakikalık fırsat penceresinin sona erdiği anlamına gelir.

Mutiyah’ın testlerinde, bir Instagram hesabının güvenlik kodlarını tahmin etmek için 1000 denemeden geçtiğinde 250’sinin geçtiğini ve sonraki 750 isteğin oran sınırlı olduğunu keşfetti.

Bununla birlikte, birkaç günlük testten sonra araştırmacı, Instagram’ın hız sınırlama mekanizmasının, IP adreslerini döndürerek (başka bir deyişle, kurtarma kodunu kaba kuvvet uygulamak için aynı bilgisayarı kullanmayarak) ve aynı anda farklı IP adreslerinden göndererek atlanabileceğini keşfetti.

“Birden fazla IP kullanarak eşzamanlı istek göndermek, sınırlandırılmadan çok sayıda istek göndermeme izin verdi. Gönderebileceğimiz isteklerin sayısı, isteklerin eşzamanlılığına ve kullandığımız IP’lerin sayısına bağlıdır. Ayrıca kodun 10 dakika içinde süresinin dolduğunu, saldırıyı daha da zorlaştırdığını fark ettim, bu yüzden saldırıyı gerçekleştirmek için 1000’lerce IP’ye ihtiyacımız var.”

Tabii ki, 200.000 istek, bir Instagram hesabının ele geçirilmesine izin vermek için doğru kurtarma şifresinin girileceğini garanti etmek için gerekli olacak milyonlarca istek değil.

Mutiyah’ın soruşturması, gerçek bir saldırıda bir Instagram hesabını hacklemek için 5000 IP adresine ihtiyaç duyulacağı sonucuna varıyor. Bu çok büyük bir rakam gibi görünsede, aslında düşük bir fiyata kolayca elde edilebilir (Mutiyah, Google veya Amazon gibi bir bulut sağlayıcısı kullanıldığında yaklaşık 150 ABD doları maliyet olacağını söylüyor).

Tüm Instagram kullanıcıları, Laxman Muthiyah’ın keşfini çevrimiçi suçlulara satarak para kazanmak yerine güvenlik açığını Instagram’ın güvenlik ekibine sorumlu bir şekilde açıklamayı seçtiği için minnettar olmalıdır.

Bunun gibi bir tekniğin, Instagram hesaplarını tehlikeye atmakla ilgilenen birçok bilgisayar korsanı için çok çekici olacağını ve bir hata ödülü şeklinde alınan 30.000 Dolar Muthiyah’tan çok daha fazlasını ödemeye hazır olabileceklerini hayal etmek kolaydır.

Tüm internet kullanıcılarına, çevrimiçi hesaplarını güçlü, benzersiz parolalarla daha iyi korumaları ve mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştirmeleri hatırlatılır.

Instagram Hesabı Çalmak Suç mu?

Türk Ceza Kanunu’nda 243. Madde (Bilişim sistemine girme) suçunu ele alan, 241. Madde’de herhangi bir kişinin Sosyal medya veya diğer internet platformlarının şifresini değiştirmek mantığıyla kendi üzere alan kişilere hapis veya adli para cezası verilir. Buna göre ilk başta da belirttiğimiz üzere Instagram, Twitter, Facebook fark etmeksizin herhangi bir sosyal medya hesabının çalmanız durumunda suç işlersiniz ve bu konuda yargılanırsınız.

Instagram Hesap Çalmak Mümkün mü?

Herhangi bir Instagram hesabını çalmanız sizin bilgisayarla veya yazılım sektörüyle ne kadar ilgili olduğunuza bağlıdır. İleri seviye de bilişim sistemleri konusunda bilgi sahibi olmadan herhangi bir Instagram hesabı çalmanız ilk seviye de mümkün değildir. Karşıda ki kullanıcının tüm bilgilerini ele geçirseniz dahi iki faktörlü kimlik doğrulaması sayesinde telefona kod gideceğinden kişinin telefonunu da ele geçirmeniz gerekmektedir.

Instagram Sahte Telif Hakkı Şikayeti

Özellikle kendini Instagram görevlisi olarak tanıtarak bazı hesaplar, diğer Instagram kullanıcılarının şikayet edildiğine dair oltalama yöntemiyle hesapları ele geçirmeye çalışıyor. Yetkili bir görünüme sahip bu hesaplar sizin telif hakkı ihlali gerçekleştiğinizi belirterek bu konuda şikayet aldıklarını bu nedenle hesabınızda incelemede bulunacaklarını belirtiyorlar.

Bu tarz yöntemlerle tüm sosyal medya mecralarında olduğu gibi Instagram uygulamasında da oltalama yöntemiyle insanlar kandırılıyor. Eğer sizin hesabınızda telif hakkı vb. gibi sorunlar mevcutsa Instagram size e-posta veya uygulama bildirimleri üzerinden haber veriyor. Bu yüzden Instagramda herhangi bir hesaptan gelen bu mesajlara itibar etmemeniz gerekiyor.

Daha fazla oku: Instagram Reels Açılmıyor – Güncel Tüm Fikirler