Poročilo: Instagram hekerji spreminjajo račune na rusko e-pošto

Hekerji iščejo načine za Instagram račune in spreminjajo e-pošto na naslove z ruskimi imeni domen. Poročilo podjetja Mashable kaže, da bi lahko bilo na stotine uporabnikov Instagrama žrtev nenavadnih kramp. Poročilo prikazuje pol ducata uporabnikov s podobnim vdorom in na stotine povezanih pritožb na Twitterju.

Vdori so nenavadni, ker se zdi, da noben od primerov dejansko ni delil novih slik ali izbrisal starih, piše v poročilu. Namesto tega se uporabniki znajdejo zaklenjeni, ker so bili spremenjeni geslo, telefonska številka in e-poštni naslov. E-poštni naslovi so bili v več primerih spremenjeni v e-poštna sporočila z .ru na koncu, domeno, ki se uporablja v Rusiji. V mnogih primerih so bile slike profila zamenjane za znake Disneyja ali Pixarja, bio podatki pa izbrisani.

Vrsta vdora predstavlja težave za uporabnike, saj je dostop do računa najlažje dobiti prek e-pošte, povezane s tem računom. S spremembo e-poštnega naslova je ponovni dostop težji postopek.

Poročilo ne kaže, kdo stoji za vdori - ali če gre celo za eno skupino ali več. Večina vdrtih računov ni imela nastavljenega dvofaktorskega preverjanja pristnosti, vsaj eden pa je predlagal, da je nastavitev dodatne varnosti koristna, a ne nedostopna. Na strani za pomoč Instagrama piše, da lahko uporabniki, ki so zaradi vdora spremenili e-poštno sporočilo, uporabljajo tako izvirno uporabniško ime kot e-pošto na strani »Pridobite pomoč pri prijavi«.

Instagram pravi, da ko je seznanjen z vdrtim računom, se dostop izklopi in omrežje začne postopek sanacije. Vdorov na Instagramu ni mogoče slišati, a tudi na socialnem omrežju pravijo, da ni zabeležilo skoka v številu vdrtih računov.

Mashable predlaga, da se vdori dogajajo že od začetka avgusta, pri čemer opaža hiter poizvedbe v Googlu in tvitove o vdorih v Instagramu, skupaj s forumi Reddit z uporabniki, ki poskušajo najti pot nazaj v račune.

Varnostna stran Instagrama uporabnikom priporoča, da redno spreminjajo gesla, pri čemer uporabljajo gesla, ki mešajo črke, številke in ločila in niso enaka drugim geslom, ki jih uporabljate. Mreža uporabnike spodbuja tudi k previdnosti pri odobritvah neodvisnih aplikacij. Instagram tudi opozarja uporabnike, naj varujejo podatke o e-poštnem računu, saj lahko dostop do e-pošte omogoča tudi dostop do računa Instagram.

Zadnje objave

$config[zx-auto] not found$config[zx-overlay] not found