______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Страшный сон блогеров: в Instagram массово угоняют аккаунты

В соцсети Instagram наблюдается массовый угон аккаунтов из-за вредоносной кампании, в ходе которого злоумышленник удаляет все персональные данные из-за чего восстановление страницы становится невозможным.

Причина эпидемии угона аккаунтов неизвестна. Исходя из того, что хакер замораживает активность краденых профилей, эксперт Comparitech.com Пол Бишоф сделал вывод, что похититель намерен использовать их в качестве ботов. Потенциально угон аккаунтов может нанести сильный ущерб инстаграм-знаменитостям, для которых ведение соцсети — основной источник дохода. Есть, впрочем, уже и След Русского Хакера. Известно, что e-mail, к которому привязаны угнанные профили, зарегистрирован в доменной зоне «.ru».

По сообщениям жертв, алгоритм угона такой: сначала пользователь вылетает из учетной записи без своего согласия. Затем со страницы пропадает фотография профиля, биография и другие личные данные, а сам аккаунт привязывается к новому email-адресу, чтобы пользователь не смог восстановить доступ. Уже опубликованные записи остаются нетронутыми.

Хуже всего в данной ситуации, по сообщениям пострадавших, ведет себя служба поддержки Instagram, которая отклоняет заявки на восстановление аккаунта из-за смены email либо вовсе не реагирует на обращения. Двухфакторная аутентификация не представляет для таинственного хакера препятствий — сообщения с секретным кодом перехватываются через бреши протокола SS7.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх