Минимум две сотни пользователей Instagram сообщили о хакерских атаках с начала месяца. Пользователь Instagram Криста, у которой более чем 4500 подписчиков на фитнес-аккаунте, заметила в субботу что-то странное: она вышла из своего аккаунта, хотя сама этого не делала.
Когда она попыталась войти в систему, то получила сообщение о том, что ее имя пользователя не существует. Вскоре она поняла, что ее фотография была изменена, так же как адрес электронной почты и номер телефона, связанные с ее учетной записью. Она попыталась запросить сброс пароля, чтобы увидеть новое письмо, связанное с ее аккаунтом. Но отныне учетная запись была подвязана к электронной почте с доменом .ru — аккаунт Кристы взломали.
С Меган, у которой около 2000 фолловеров в Instagram, произошла аналогичная история. Проснувшись в понедельник утром, она обнаружила, что не залогинена в Instagram. Ее имя пользователя и профиль были изменены, так же как и пароль, адрес электронной почты и учетная запись Facebook, связанная с ее инстой.
Как и у остальных жертв взлома, ее фото профиля и все контактные данные, связанные с учетной записью, были изменены. Теперь они были связаны с электронным письмом с доменом .ru.
Истории Меган и Кристи не являются одиночными случаями.
В Twitter только за последние 24 часа было более 100 сообщений подобного рода. По данным аналитической платформы Talkwalker, за последние семь дней было зарегистрировано более 5000 твитов от 899 учетных записей, в которых упоминается похожая проблема.
Хотя Instagram, у которого более 1 млрд пользователей, говорит, что он не видел всплесков хаков, поиск данных в Twitter предполагает иное. Пользователи Twitter направили примерно 800 твитов на официальную учетную запись Instagram со словом «взломать» с начала месяца по сравнению с примерно 40 твитами за тот же период в июле.
«Мы много работаем, чтобы предоставить нашему сообществу безопасный опыт пользования», — сказал представитель Instagram в заявлении. «Когда мы узнаем об учетной записи, которая была скомпрометирована, мы отключаем доступ к ней. А люди, которые были подвергнуты процессу взлома могут сбросить свой пароль и предпринять другие необходимые шаги для защиты своих учетных записей».
Неясно, как хакеры получают доступ к этим учетным записям или это результат скоординированной атаки. Но прослеживаются несколько общих черт взлома, таких как измененный аватар профиля, удаленные биографии и новый адрес электронной почты с доменом .ru в учетной записи. В большинстве случаев пользователи Instagram не использовали двухфакторную аутентификацию во время взлома, но, похоже, даже этого шага может быть недостаточно для защиты.
Дополнительная мера безопасности не защитила Криса Возницкого, который использовал двухфакторную аутентификацию во время взлома его учетной записи 10 дней назад.
Возницкий говорит, что Instagram отправил ему электронные письма безопасности с уведомлением о том, что адрес электронной почты на его аккаунте был изменен (снова на адрес с доменом .ru). Но к тому времени, когда он увидел сообщения, было уже слишком поздно, и он потерял доступ к своей учетной записи, в которой было 660 подписчиков. Другие сообщили о подобных случаях.
Интересно, что хакеры, похоже, не публикуют новые фотографии и не удаляют старые сообщения, но они меняют всю контактную информацию, связанную с учетной записью, что существенно затрудняет восстановление доступа.
Новак, которая тесно сотрудничает с Facebook в рамках своей работы в качестве smm-менеджера, не смогла получить доступ к своей учетной записи в течение пяти дней, несмотря на несколько попыток связаться с Instagram, сказала она. Теперь ее учетная запись связана с адресом электронной почты с российским доменом.
Многие пользователи, такие как Возницкий, прибегают к созданию новых учетных записей, пока они ждут ответа от Instagram. «У меня нет никакой надежды на любую реальную помощь от Instagram», — говорит он.
Некоторым пользователям Instagram удалось успешно вернуть свои аккаунты. Подобные взломы не являются новым явлением.
Источник: mashable
