Kolejni użytkownicy Instagrama zgłaszają, że ich konta zostały przejęte przez niezidentyfikowanych intruzów. Prawowici właściciele profili są blokowani i tracą dostęp do swoich materiałów oraz możliwość zarządzania nimi. Trop prowadzi do złośliwego rosyjskiego linku.
Instagram twierdzi, że nie zauważył wzrostu liczby zhakowanych kont, więc albo dla firmy kilkaset tego typu wydarzeń jest codziennością, albo sprawa rzeczywiście jest jeszcze zbyt mało powszechna. Trudno jednak nie zorientować się, że coś jest nie tak. Od początku miesiąca użytkownicy tego serwisu zgłosili przez Twittera około 800 przypadków przejęcia konta na Instagramie, podczas gdy w ubiegłym miesiącu uczyniło to tylko 40 osób.
Nie chodzi tylko o większą popularność frazy „Instagram hacked” na Twitterze. Mnożą się wątki dotyczące tej sprawy na Redditcie, a w trendach wyszukiwarki Google odnotowuje się wzrost poszukiwanych haseł związanych ze zhakowanym Instagramem – zwłaszcza 8. i 11 sierpnia.
Osoby, których dotknął ten problem, mają zablokowaną możliwość odzyskania dostępu do konta, ponieważ przestępcy resetują adres e-mail podpięty do profilu oraz zmieniają numer telefonu potrzebny do weryfikacji właściciela. W wielu wypadkach, prześledzonych dokładnie przez Karissę Bell z Mashable, trop prowadził do nowego e-maila pozostającego pod domeną rosyjską.
Ofiary hakerów „zyskują” nowe zdjęcie profilowe (często jest to jakaś postać filmów Disney’a lub Pixara), nowy mailowy adres kontaktowy z końcówką .ru oraz tracą opis w bio.
Większość poszkodowanych nie używała dwuskładnikowego uwierzytelniania. Teraz zapewne już wiedzą one, że funkcja ta może być naprawdę przydatna. Jednak nawet takie zabezpieczenia potrafią być omijane przez przejęcie SMS-a potwierdzającego nowe logowanie.
This has happened with and without 2FA enabled. Meanwhile, hacked users are stuck in Instagram's account recovery purgatory, which can feel like an endless loop of automated messages and no real help
— Karissa Bell (@karissabe) August 14, 2018
Na razie sprawa nie jest rozwiązana – kolejni użytkownicy tracą dostęp do swoich kont, Instagram udaje, że wszystko mieści się w granicach normy i zachęca do stosowania dwuetapowych zabezpieczeń, zaś użytkownicy, którym przejęto konta… tworzą nowe, narzekając pod nosem na zawiły proces odzyskiwania profilu.
Może to czas na sprawdzenie stanu zabezpieczeń swoich kont w serwisach społecznościowych?
źródło: Mashable przez 9to5google