Instagram – 6 milionów włamań na konta

6  milionów prywatnych danych z kont z portalu społecznościowego Instagram zostało udostępnionych online, po tym jak hakerzy stworzyli bazę dark web z personalnymi informacjami z okradzionych profili.  Baza zawierała prywatne numery telefonów oraz adresy e-mail. Co zrobić, by ustrzec się przed podobnymi atakami? 

Haker (nie) wybiera

O skali włamań media i władze dowiedziały się po sierpniowym włamaniu na konto piosenkarki Seleny Gomez. Brytyjscy analitycy ds. bezpieczeństwa odkryli wtedy setki prywatnych danych udostępnionych przez hakerów w dark web. Najbardziej znani pechowcy tej nielegalnej akcji to m. in. Emma Watson, Taylor Swift czy Harry Styles. Na oficjalnym koncie instagramowym prezydenta USA, prowadzonym przez zespół Białego Domu, również odnotowano ślady włamań. Właściciele portalu uważają, że tylko niewielki procent kont ucierpiał na skutek działań, jednak włamywacze utrzymują, że uzyskali dostęp do 6 milionów profili.

Kto stoi za włamaniami?

Włamywacze, twierdzący, że są narodowości rosyjskiej, nazwali się “Doxagram”. Reklamowali dostęp do zakupu prywatnych danych gwiazd i znanych ludzi na forach, zamieszczając linki do dark web, z dopiskiem “To tylko 10$ (cena dwóch kubków kawy) za kontakt do celebryty”.

Jedna ze stron, związana z włamaniami, została już zlikwidowana, a Facebook, który jest właścicielem Instagrama, wykupuje nazwy domen, które są wykorzystywane przez hakerów, aby usunąć je z sieci.

Firma RepKnight z UK, zajmująca się cyberbezpieczeństwem, zidentyfikowała 500 kont celebrytów, do których dostali się włamywacze. Przedstawiciel tego brytyjskiego przedsiębiorstwa – Patrick Martin, przyznaje, że Instagram naprawił błąd, który doprowadził do wycieku danych, pomimo to, pokrzywdzeni nadal muszą wykazywać się ostrożnością.

Instagram – lista celebrytów, których konta zhakowano w 2017 r.

  • Aktorzy:  Emma Watson, Emilia Clarke, Zac Efron, Leonardo Di Caprio, Channing Tatum
  • Muzycy: Harry Styles, Ellie Goulding, Victoria Beckham, Beyoncé, Lady Gaga, Rihanna, Taylor Swift, Katy Perry, Adele, Snoop Dogg, Britney Spears
  • Sportowcy: Floyd Mayweather, Zlatan Ibrahimović, Paul Pogba, Zinedine Zidane, Neymar, David Beckham, Ronaldinho, Sachin Tendulkar, Virat Kohli
  • Marki: Nike, Chanel, Adidas

Źródło: RepKnight, Daily Beast

Jak zostały skradzione dane?

Prawdopodobnie  usterka techniczna została znaleziona przez analityków w Kaspersky Labs i zgłoszona do Facebooka. Błąd w opcji resetowania hasła w mobilnej aplikacji Instagrama spowodował ujawnienie numerów telefonów oraz e-maili, ale nie haseł. Pojedynczy atak hakerów polegał na wysłaniu do użytkownika portalu społecznościowego prośby o zresetowanie hasła do konta. Wysłanie odpowiedzi na zapytanie dotyczące zabezpieczeń pozwoliło na przechwycenie danych z telefonu i wiadomości e-mail.

Luka w zabezpieczeniach, o której mowa powyżej, funkcjonowała na Instagramie w wersji z 2016 r. Oznacza to, że nowe aktualizacje są już wolne od tych błędów.

Jak chronić swój profil na Instagramie?

Instagram radzi zachować wyjątkową ostrożność w przypadku, gdy użytkownicy portalu społecznościowego otrzymują e-maile lub telefony z podejrzanych, niezidentyfikowanych źródeł. Wszelkie takie działania należy zgłaszać za pomocą dostępnych narzędzi, służących do raportowania. Taka opcja znajduje się w Menu naszego profilu. Zalecany jest wybór możliwości “Zgłoś problem”, a następnie “Spam lub nadużycie”.

Dodatkowo na stronie Instagrama można znaleźć porady o tym, jak najlepiej chronić swoje konto. Jeśli uważamy, że ktoś się na nie włamał, należy jak szybciej zmienić hasło lub wysłać e-mail z jego resetem.

Kolejna sugestia to włączenie funkcji uwierzytelniania dwuskładnikowego jako dodatkowej ochrony konta. Poniżej instrukcja, jak to zrobić:

  1. Przejdź do ustawień w prawym górnym rogu swojego konta.
  2. Przewiń w dół i wybierz “uwierzytelnianie dwuskładnikowe”.
  3. Kliknij “wymagaj kodu zabezpieczającego”.
  4. Dodaj numer swojego telefonu.
  5. Następnie za każdym razem przy próbie zalogowania się na konto zostanie wysłany na nasz telefon kod.