Uživatelé Instagramu čelí rozsáhlé krádeži účtů

27. 8. 2018 v sekci Článek

Krádeže účtů a identit nejsou nic nového, v posledních týdnech jich ale na Instagramu přibylo. Instagram je sociální síť určená pro sdílení fotografií a videí, měsíčně ji využívá přes miliardu aktivních uživatelů a od roku 2014 je dceřinou společností Facebooku.

Poslední dobou narůstá počet uživatelů oblíbené sítě, kteří náhle přišli o své účty, do kterých se jim nedaří přihlásit. Na Twitteru a Redditu se začaly množit zkazky instagramových uživatelů, že se jejich účet ocitl pod kontrolou neznámého útočníka (skupiny), jehož e-mailová adresa běží na ruské doméně .ru. Na zvýšený počet hlášení o krádeži účtů už reagovali také představitelé Instagramu.

Podle okradených uživatelů někdo změnil názvy jejich účtů, profilový obrázek, e-mailovou adresu přiřazenou k Instagramu a v některých případech dokonce také propojené facebookové účty. Uživatelé také hromadně nahlašují, že jim byly jejich fotografie nahrazeny obrázky z populárních filmů, jmenovitě Já, padouch 3 nebo Piráti z Karibiku.

Kdo za rozsáhlými útoky stojí, není známo. E-mailové adresy útočníka (útočníků) naznačují, že série útoků má původ v kyberzločinecké velmoci – Rusku. Na druhé straně může jít o velice snadný maskovací manévr; ostatně založit si e-mail u ruského providera může kdokoliv a odkudkoliv.

Portál Mashable dokonce uvedl, že měly být ukradeny účty i uživatelům, kteří využívali dvoufaktorovou autentizaci, což by byl velice závažný bezpečnostní problém. Informace zatím nebyla ze strany Instagramu potvrzena. Instagram využívá 2FA pomocí SMS, což je momentálně považováno za méně bezpečný způsob, než poskytují například app-based metody. Na vylepšení dvoufaktorového ověřování prý v Instagramu momentálně pracují.

Podle příspěvku na blogu Instagramu je vyšetřování v plném proudu a byl vyčleněn speciální tým, který má pomáhat uživatelům zabezpečovat jejich účty. Uživatelé si mohou na blogu přečíst, jak jim Instagram doporučuje chránit účty – přihlašovací heslo by mělo být bezpečné a skládat by se mělo nejméně ze šesti písmen a/nebo čísel. Dalším opatřením by mělo být aktivování dvoufaktorového ověřování a zákaz všech podezřelých aplikací, které mohou mít přístup k instagramovému účtu. Nicméně pokud se potvrdí, že útočníci našli způsob, jak obejít 2FA, jsou všechna výše uvedená opatření zbytečná. V tuto chvíli není známo, jak a podle čeho si útočníci vybírají oběti nebo jaká je jejich motivace.

Pro oběti je na Instagramu k dispozici Centrum nápovědy, kde najdou instrukce, jak postupovat, pokud byl jejich účet napaden nebo ukraden.

Zdroj: TheHackerNews






Tento web používá cookies. Více informací ROZUMÍM