Пользователь Instagram с более чем 4500 подписчиками в своем фитнес-аккаунте, заметила что-то странное в субботу вечером: она вышла из своего аккаунта.
Когда она попыталась снова войти в систему, она получила сообщение о том, что ее имя пользователя не существует. Вскоре она поняла, что ее фото было изменено, как и адрес электронной почты с номером телефона, связанным с ее учетной записью. Она попыталась сбросить пароль, но только увидела новое письмо, связанное с ее учетной записью: она была взломана.
Меган, Пользователь Instagram с около 2000 подписчиков, имеет аналогичную историю. Она проснулась в понедельник утром, чтобы войти в аккаунт Instagram. Ее имя пользователя и изображение профиля были изменены, а также пароль, адрес электронной почты и аккаунт Facebook, связанный с ее Instagram.
Как и полдюжины других жертв взлома, которые говорили с Mashable, ее фотография профиля была изменена, как и вся контактная информация, связанная с учетной записью, которая была связана с электронной почтой - "Emai.ru".
Опыт Меган и Кристы не единичные случаи. Это два из сотен пользователей Instagram, которые сообщили о подобных атаках с начала месяца. Только за последние 24 часа в Twitter появилось более 100 подобных анекдотических сообщений. По данным аналитика Talkwalker платформы, там уже более 5000 твитов от 899 тех, кто упомянул взлом Instagram всего за последние семь дней. Многие из этих пользователей отчаянно просили помощь в Twitter-аккаунте Instagram.
Хотя Instagram, который имеет более 1 миллиарда пользователей, сообщает, что не видел всплеска взломов аккаунтов, но Twitter говорит об обратном. Пользователи Twitters направили около 798 твитов на официальный счет Instagram со словом "взломать" с начала месяца, по сравнению с около 40 твитов за тот же период в июле.
Есть многочисленные сообщения о взломах Reddit, а поиск Google Trends показывает всплеск поисков "Взломанного Instagram" в августе 8, и снова авг. 11.
В большинстве случаев Пользователи Instagram не имеют двухфакторную аутентификацию, включённую во время взлома, но кажется, даже этой функции не может быть достаточно, чтобы отпугнуть хакеров.
Дополнительная мера безопасности не защитила Криса Возницкого, который использовал двухфакторную аутентификацию в то время, когда его аккаунт был взломан 10 дней назад. Возницкий говорит, что Instagram отправил ему электронные письма с уведомлением о том, что адрес электронной почты в его учетной записи был изменен (еще раз, на a .ru адрес) и 2FA были отключены. Но к тому времени, когда он увидел сообщения, было слишком поздно, и он уже потерял доступ к своей учетной записи, которая имела 660 последователей. Другие сообщили о подобных случаях.
Интересно, что хакеры, похоже, не публикуют новые фотографии или не удаляют старые сообщения из учетных записей своих жертв, как это часто бывает, когда учетная запись в социальных сетях скомпрометирована. Но они меняют всю контактную информацию, связанную с учетной записью, что чрезвычайно затрудняет ее владельцу доступ.
Письмо безопасности, отправленное Крису Возницкому, он увидел, что слишком поздно блокировать свою учетную запись Instagram.
Это связано с тем, что собственные политики безопасности Instagram могут усложнить доступ к аккаунту, если у пользователя больше нет электронной почты и номера телефона, связанных с аккаунтом. В то время как эта политика действует по очевидным причинам — Вы не хотите, чтобы кто — то мог запросить сброс пароля, например, - это также делает процесс восстановления учетной записи чрезвычайно сложным для людей, у которых были изменены учетные данные учетной записи.
"Когда я сообщил об этом, они отправили автоматическое электронное письмо, в котором сказали мне войти в систему и изменить пароль", - говорит Возницкий. "Однако на данный момент это было невозможно."
Instagram говорит, что у него есть процесс для решения этих типов случаев, но многие пользователи обнаружили его отсутствие. Поскольку компания полагается на в значительной степени автоматизированный процесс восстановления учетной записи, это может занять много времени, и оставить пользователям ощущение, что они движутся по кругу без кого-либо на самом деле решения их ситуации.
