Меню
Блог The Verga
Таргет Польза

Пост о дырявой защите Инстаграма

Или почему никому не стоит давать логин и пароль.

Мало кто знает, что у Инстаграма крайне дырявая защита и вы можете запросто лишиться того, что зарабатывали долгим и упорным трудом.

Для того чтобы это подтвердить, я с командой агентства провели следственный эксперимент. Он состоял из следующих этапов:

1. Создали тестовый аккаунт Инсты, поставили двухфакторную аутентификацию, привязали к нему почту и бизнес-страницу ФБ.

2. Затем предоставили логин и пароль предполагаемому контент-менеджеру.

3. Для входа Инстаграм запросил у него код, потому что сработала двухфакторка. Сообщили, и он получил доступ к аккаунту.

4. Далее представили ситуацию, что в какой-то момент специалисту или «партнёру» может прийти в голову изменить пароль, номер телефона и почту. Оказалось, это сделать легко. Судя по всему двухфакторная аутентификация нужна только для первичного входа, а на остальные манипуляции с аккаунтом ей плевать.

Вишенкой на торте стало то, что человек после этого спокойно поменял саму двухфакторку.

5. Теперь он может перепривязать аккаунт на другую бизнес-страницу и сменить бизнес-менеджер.

Выводы:
— Двухфакторная аутентификация не спасёт от кражи аккаунта. Если человек залогинился, то сделает всё, что захочет и повторного подтверждения кодом не потребуется.
— Никому не давайте логин и пароль. Если нужно, чтобы специалист настраивал таргет, то передавайте доступ другим образом. О нём писали в статье «Как организовать работу с таргетологом в Инстаграм и ФБ».