Hekerji vdrli v več sto računov na Instagramu

V zadnjih dneh je več sto uporabnikov Instagrama ugotovilo, da so jim hekerji vdrli v račun, a pri tem niso povzročili večje škode. Spremenili so jim uporabniška imena in profilne fotografije, poleg tega pa so zamenjali tudi elektronske naslove in telefonske številke, da so otežili prevzem računov. Po drugi strani pa niso izbrisali nobenih fotografij ali dodali novih.

Primerov je več, nekateri so se javili na Twitterju, drugi so odprli tudi teme na Redditu. Na Talkwalkerju so zaznali 5000 tvitov o vdoru, ki jih je objavilo 899 računov na Twitterju, kar priča o več sto, potencialno pa več tisoč vdorih. Instagram, ki ima več kot milijardo uporabnikov, pravi, da niso zaznali statistično pomembnega povečanja števila vdorov v zadnjih dneh. A drugačno zgodbo govorita Reddit in Google Trends, kjer se je števil objav ali iskanj tega termina izrazito povečalo.

Ni še jasno, kako so hekerji dobili dostop do teh računov. Kot kaže, ni šlo le za socialni inženiring, saj naj bi nekatere žrtve uporabljale dvostopenjsko avtentikacijo, ki pa so jo hekerji nekako izklopili. Skupna značilnost napadov je sprememba elektronskega naslova v novega z rusko domeno in sprememba prikazne slike v lik iz risank. Glavni problem je povrnitev dostopa, saj je Instagramov način za ponastavitev gesla ob izgubljenem dostopu do elektronskega naslova in telefonske številke precej zapleten. Številni uporabniki se pritožujejo, da ne gre nikamor. In marsikomu je Instagram vsakdanji kruh, saj so računi z več deset ali sto tisoč sledilci pomembno blago, ki upravljavcem prinaša sponzorski denar.