Пользователи Instagram по всему миру массово жалуются на хакерскую атаку. Взлом проходит по единой схеме — сначала владелец аккаунта обнаруживает, что разлогинен, а при повторной попытке входа логин и пароль оказываются недействительными. Если же зайти на свою страничку с другого устройства или десктопа, то обнаруживается, что аккаунт на месте, но логин и фотография профиля были изменены.
Кроме того, при попытке восстановить доступ с помощью электронной почты оказывается, что адрес тоже был изменен — все они разные, но принадлежат к доменной зоне .ru.
По данным Mashable, начиная с начала месяца, жертвами хакеров стали несколько тысяч человек, которые до сих пор не могут вернуть себе свой аккаунты.
Отчаявшиеся люди в массовом порядке пишут сообщения официальному профилю Instagram в твиттере, но пока не получают ответа. За последнюю неделю на платформе появилось около 5 тыс. сообщений, касающихся взлома Instagram-аккаунта.
Юзеры также просят помощи на форуме Reddit. Некоторые комментаторы жалуются на такую же проблему и советуют написать в техподдержку Instagram.
«Мы стараемся, чтобы у нашего сообщества был исключительно безопасный опыт. Когда мы узнаем, что аккаунт был скомпрометирован, мы блокируем доступ к нему, а его владелец проходит через процедуру восстановления, сбрасывает пароль и предпринимает другие необходимые меры, чтобы защитить свой профиль», — заявили «Газете.Ru» во внешней пресс-службе Instagram, никак не прокомментировав возможность скоординированной хакерской атаки.
Вероятность того, что это именно спланированная операция, довольно высока, так как в каждом отдельном инциденте наблюдаются схожие черты — замена логина и аватарки, удаление биографии и новый e-mail-адрес в зоне .ru.
Домен больше всего взбудоражил пострадавших — ведь «русские хакеры» уже довольно давно терроризируют сознание американских и европейских пользователей.
Одна из жертв хакерской атаки по имени Али Скарпа написал паническое сообщение в твиттер: «Какой-то русский мужик взломал мой Instagram!.. Пожалуйста, помогите».
Другие пользователи обращаются напрямую к президенту Соединенных штатов с просьбой разобраться с «русскими».
Впрочем, вину вероятных злоумышленников из России будет сложно установить, ведь почту в российской доменной зоне может завести любой желающий.
Интересно, что пользователи Instagram обращаются в твиттер и в тех ситуациях, когда в работе платформы случается сбой и она становится недоступной, как, например, в середине июля текущего года. Тогда люди жаловались на невозможность обновить ленту или подключиться к своему аккаунту.
В большинстве случаев у пострадавших от хакерской атаки не была включена двухфакторная идентификация, но, как оказалось, даже она не является сдерживающим фактором для злоумышленников. Одна из жертв взлома Крис Вожницки рассказал о том, что пользуется двухфакторной идентификацией, но она ему не помогла — Instagram прислал предупреждение о том, что кто-то поменял электронный адрес, но когда Вожницки заметил сообщение, было уже поздно, и доступ к аккаунту был потерян.
Что характерно, в большинстве случаев существующие пользовательские фотографии не удаляются, то есть хакеры ограничиваются сменой логина, пароля и адреса почты. Вероятно, они собирают аккаунты «на будущее», чтобы использовать их в мошеннических целях.
Специалист отдела технического сопровождения продуктов и сервисов ESET Russia Андрей Ермилов подтвердил «Газете.Ru», что действительно наблюдается незначительный всплеск активности мошенников, «угоняющих» аккаунты в Instagram, которые впоследствии могут быть перепроданы или использоваться самими взломщиками для рассылки спама, раскрутки аккаунтов, вымогательства и др.
«Чтобы осложнить жизнь взломщикам, рекомендуем использовать сложные неповторяющиеся пароли и двухфакторную аутентификацию, если эта функция доступна в сервисе. Кроме того, стоит своевременно устанавливать обновления безопасности программных продуктов (включая Instagram) и читать сервисные уведомления», — посоветовал эксперт.