Пользователи Instagram по всему миру жалуются на масштабную хакерскую атаку. Взлом аккаунтов происходит по одной схеме – сначала юзер обнаруживает, что разлогинен, а при повторной попытке зайти в аккаунт логин и пароль оказываются недействительными. Если пользователь пытается зайти на свою страницу с другого устройства, то обнаруживается, что аккаунт цел, но логин и фото профиля были изменены.
При попытке восстановить доступ с помощью электронной почты выясняется, что адрес тоже был изменен. Все адреса, о которых сообщают юзеры, разные, но принадлежат доменнной зоне .ru.
С начала августа, по данным Mashable, жертвами хакерской атаки стали несколько тысяч человек. Они до сих пор не могут вернуть себе свои аккаунты. Стоит отметить, что в большинстве случаев у пострадавших не была включена двухфакторная идентификация.
Чаще всего существующие пользовательские фотографии из взломанных аккаунтов не удаляются. Хакеры ограничиваются сменой логина, пароля и адреса почты.
Специалист отдела технического сопровождения продуктов и сервисов ESET Russia Андрей Ермилов советует:
Чтобы осложнить жизнь взломщикам, рекомендуем использовать сложные неповторяющиеся пароли и двухфакторную аутентификацию, если эта функция доступна в сервисе. Кроме того, стоит своевременно устанавливать обновления безопасности программных продуктов (включая Instagram) и читать сервисные уведомления.
Источник: Mashable