Мінімум дві сотні користувачів Instagram повідомили про хакерські атаки з початку місяця. Користувач Instagram Кріста, у якої більш ніж 4500 підписників на фітнес-акаунті, помітила в суботу щось дивне: вона вийшла зі свого аккаунта, хоча сама цього не робила.
Коли вона спробувала увійти в систему, то отримала повідомлення про те, що її ім’я користувача не існує. Незабаром вона зрозуміла, що її фотографія була змінена, так само як адреса електронної пошти та номер телефону, пов’язані з її обліковим записом. Вона спробувала скинути пароль, щоб побачити новий лист, пов’язаний з її акаунтом. Але обліковий запис був підв`язаний до електронної пошти з доменом .ru – аккаунт Крісти зламали.
З Меган, у якої близько 2000 фоловерів у Instagram, сталася аналогічна історія. Прокинувшись у понеділок вранці, вона виявила, що не залогінена в Instagram. Її ім’я користувача та профіль були змінені, так само як і пароль, адресу електронної пошти та обліковий запис Facebook, пов’язаний з її інстою.
Як й у інших жертв злому, її фото профілю та всі контактні дані, пов’язані з обліковим записом, були змінені. Тепер вони були пов’язані з електронним листом з доменом .ru.
Історії Меган і Крісті не є поодинокими випадками.
У Twitter тільки за останні 24 години було понад 100 повідомлень подібного роду. За даними аналітичної платформи Talkwalker, за останні сім днів було зареєстровано понад 5000 твітів від 899 облікових записів, у яких згадується схожа проблема.
Хоча Instagram, у якого більше 1 млрд користувачів, каже, що він не бачив сплесків хаків, пошук даних у Twitter передбачає інше. Користувачі Twitter направили приблизно 800 твітів на офіційний обліковий запис Instagram зі словом «зламати» з початку місяця в порівнянні з приблизно 40 твітами за той самий період у липні.
«Ми багато працюємо, щоб надати нашій спільноті безпечний досвід користування», – сказав представник Instagram у заяві. «Коли ми дізнаємося про обліковий запис, який був скомпрометований, ми відключаємо доступ до нього. А люди, які були піддані процесу злому можуть скинути свій пароль і зробити інші необхідні кроки для захисту своїх облікових записів».
Неясно, як хакери отримують доступ до цих облікових записів або це результат скоординованої атаки. Але простежуються кілька спільних рис злому, як-от змінений аватар профілю, видалені біографії і нова адреса електронної пошти з доменом .ru в облікового запису. У більшості випадків користувачі Instagram не використали двофакторну аутентифікацію під час злому, але, схоже, навіть цього кроку може бути недостатньо для захисту.
Додаткова міра безпеки не захистила Кріса Возницького, який використовував її під час злому його облікового запису 10 днів тому.
Возницький каже, що Instagram відправив йому електронні листи безпеки з повідомленням про те, що адреса електронної пошти на його акаунті була змінена (знову на адресу з доменом .ru). Але на той час, коли він побачив повідомлення, було вже надто пізно, і він втратив доступ до свого облікового запису, у якому було 660 передплатників. Інші повідомили про подібні випадки.
Цікаво, що хакери, схоже, не публікують нові фотографії і не видаляють старі повідомлення, але вони змінюють всю контактну інформацію, пов’язану з обліковим записом, що істотно ускладнює відновлення доступу.
Новак, яка тісно співпрацює з Facebook у рамках своєї роботи в якості smm-менеджера, не змогла отримати доступ до свого облікового запису протягом п’яти днів, незважаючи на кілька спроб зв’язатися з Instagram, сказала вона. Тепер її обліковий запис пов’язаний з адресою електронної пошти з російським доменом.
Багато користувачів, як-от Возницький, вдаються до створення нових облікових записів, поки вони чекають відповіді від Instagram. «У мене немає ніякої надії на будь-яку реальну допомогу від Instagram», – говорить він.
Деяким користувачам Instagram вдалося успішно повернути свої акаунти. Подібні зломи не є новим явищем.
Джерело: mashable
Дуже гарно