В Instagram зафиксирована масштабная хакерская атака

Тысячи людей по всему миру заявили о взломанных аккаунтах Instagram

В Instagram зафиксирована масштабная хакерская атака — тысячи людей потеряли доступ к своим аккаунтам, так как злоумышленники подменили анкетные данные и адрес электронной почты владельцев профилей. Западные пользователи уже пришли к выводу, что во взломе виноваты «русские хакеры».

Пользователи Instagram по всему миру массово жалуются на хакерскую атаку. Взлом проходит по единой схеме — сначала владелец аккаунта обнаруживает, что разлогинен, а при повторной попытке входа логин и пароль оказываются недействительными. Если же зайти на свою страничку с другого устройства или десктопа, то обнаруживается, что аккаунт на месте, но логин и фотография профиля были изменены.

Кроме того, при попытке восстановить доступ с помощью электронной почты оказывается, что адрес тоже был изменен — все они разные, но принадлежат к доменной зоне .ru.

По данным Mashable, начиная с начала месяца, жертвами хакеров стали несколько тысяч человек, которые до сих пор не могут вернуть себе свой аккаунты.

Отчаявшиеся люди в массовом порядке пишут сообщения официальному профилю Instagram в твиттере, но пока не получают ответа. За последнюю неделю на платформе появилось около 5 тыс. сообщений, касающихся взлома Instagram-аккаунта.

Юзеры также просят помощи на форуме Reddit. Некоторые комментаторы жалуются на такую же проблему и советуют написать в техподдержку Instagram.

«Мы стараемся, чтобы у нашего сообщества был исключительно безопасный опыт. Когда мы узнаем, что аккаунт был скомпрометирован, мы блокируем доступ к нему, а его владелец проходит через процедуру восстановления, сбрасывает пароль и предпринимает другие необходимые меры, чтобы защитить свой профиль», — заявили «Газете.Ru» во внешней пресс-службе Instagram, никак не прокомментировав возможность скоординированной хакерской атаки.

Вероятность того, что это именно спланированная операция, довольно высока, так как в каждом отдельном инциденте наблюдаются схожие черты — замена логина и аватарки, удаление биографии и новый e-mail-адрес в зоне .ru.

Домен больше всего взбудоражил пострадавших — ведь «русские хакеры» уже довольно давно терроризируют сознание американских и европейских пользователей.

Одна из жертв хакерской атаки по имени Али Скарпа написал паническое сообщение в твиттер: «Какой-то русский мужик взломал мой Instagram!.. Пожалуйста, помогите».

Другие пользователи обращаются напрямую к президенту Соединенных штатов с просьбой разобраться с «русскими».

Впрочем, вину вероятных злоумышленников из России будет сложно установить, ведь почту в российской доменной зоне может завести любой желающий.

Интересно, что пользователи Instagram обращаются в твиттер и в тех ситуациях, когда в работе платформы случается сбой и она становится недоступной, как, например, в середине июля текущего года. Тогда люди жаловались на невозможность обновить ленту или подключиться к своему аккаунту.

В большинстве случаев у пострадавших от хакерской атаки не была включена двухфакторная идентификация, но, как оказалось, даже она не является сдерживающим фактором для злоумышленников. Одна из жертв взлома Крис Вожницки рассказал о том, что пользуется двухфакторной идентификацией, но она ему не помогла — Instagram прислал предупреждение о том, что кто-то поменял электронный адрес, но когда Вожницки заметил сообщение, было уже поздно, и доступ к аккаунту был потерян.

Что характерно, в большинстве случаев существующие пользовательские фотографии не удаляются, то есть хакеры ограничиваются сменой логина, пароля и адреса почты. Вероятно, они собирают аккаунты «на будущее», чтобы использовать их в мошеннических целях.

Специалист отдела технического сопровождения продуктов и сервисов ESET Russia Андрей Ермилов подтвердил «Газете.Ru», что действительно наблюдается незначительный всплеск активности мошенников, «угоняющих» аккаунты в Instagram, которые впоследствии могут быть перепроданы или использоваться самими взломщиками для рассылки спама, раскрутки аккаунтов, вымогательства и др.

«Чтобы осложнить жизнь взломщикам, рекомендуем использовать сложные неповторяющиеся пароли и двухфакторную аутентификацию, если эта функция доступна в сервисе. Кроме того, стоит своевременно устанавливать обновления безопасности программных продуктов (включая Instagram) и читать сервисные уведомления», — посоветовал эксперт.