Такие вводные: есть у меня мой личный инстаграм* аккаунт, авторизация была через макбук, виндоус ноут и айфон.

Сегодня днем захожу в инсту*, вижу огромное количество новых подписок, поменяли аватарку. Захожу в активные сессии — вижу новую сессию с андроид смартфона, страна Иордан. Перехожу на свою почту, привязанную к инсте, никаких сообщений от инсты нет. Есть только сообщение, что поменяли аву. Дальше все восстановил и все окей.

Потом начал думать, как это все могло произойти. Сначала подумал про слив базы данных, и просто подобрали по почте. Но этого пароля нет ни в каких сливах. Да и уведомления на вход не было, что говорит о том, что вход был через кукис. Значит, украли кукис.

Начал искать на компе, проверил весь комп через несколько программ, ничего не найдено.

• Посмотрел все, что скачивал за последнее время, странных программ не было, а все остальные еще раз прокинул через вирустоталы и подобные сайты, тоже никаких вирусов нет (изначально до установки тоже проверял на всякий, но тут решил через 3-4 сайта каждую прогу проверить еще раз).
  
• Плагинов в браузер непонятных я тоже не ставил, да и вообще никаких не ставил.
  
• Никакие файлы (эксель, ворд и тд) не открывал за последний месяц, непонятных писем не читал.

И теперь просто нет идей, каким образом у меня могли украсть кукис.

Я абсолютно не эксперт в компьютерной безопасности, но мог ли я посетить какой-то сайт, где был вредоносный код, который украл мои логи?

Заранее спасибо, если дадите хоть какие-то наводки, как это могло произойти. Постарался подробно расписать, чтобы было понятно, что дело не в том, что я банально че-то не то скачал и у меня просто украли логи и все.

*Instagram (принадлежит компании Meta, признанной экстремистской и запрещённой на территории РФ)

Мог ли кто-то иметь доступ к вашему компу банально пока вас не было рядом?

Посмотрите историю браузера - какие посещали ресурсы в это время.
Конечно, сразу нужно поменять пароль. Думаю, вы это уже сделали.

Новая сессия в какое время появилась? В это время были вы на каких-то сайтах?
Небезопасными wifi сетями (аэропорт, кафе, ресторан, общественный транспорт) пользовались?

Браузер и ОС устройств обновлены до последней версии?

Доступ никто иметь не мог. В истории браузера ничего нет. Пароль сменил естественно.

Я не знаю, когда именно появилась та сессия, с которой зашел злоумышленник. Я полагаю это просто продолжение моей давней сессии с какого-то устройства, поэтому и не было уведомлений на вход.

За последние 2 недели может раза 2 подключился к бесплатному вайфаю на 1 минуту с айфона, могло ли в это время что-то произойти?

Браузер и ОС последней версии

публичный вай фай мог собрать ваш трафик со всеми вытекающими данными