Пользователь Instagram рассказал у себя в Twitter о том, что его, защищенный всеми возможными способами аккаунт был украден. В этом, судя по имеющимся данным, был замешан работник Facebook, решивший помочь своему товарищу.
Дэнни Холл зарегистрировал аккаунт в Instagram под названием @danny вскоре после запуска соц. сети 10 лет назад. Таким образом, простое короткое имя учетной записи, полученное на ранней стадии работы Instagram, имеет высокую ценность.
При текущей популярности соц. сети аккаунт с красивым ником стал очень желанной вещью среди других пользователей, поэтому Дэнни постоянно получал уведомления о попытках входа в его аккаунт и сброса пароля. В итоге он решил усовершенствовать защиту своего аккаунта придумав сложный пароль и подключив двухфакторную аутентификацию.
Однако, никакие меры безопасности и сложные пароли не помогут, если при его взломе будет участвовать действующий сотрудник Facebook, компании которой принадлежит Instagram.
Утром 27 сентября Денни Холл, как обычно, попытался войти в свой аккаунт Instagram, однако, в ответ получил сообщение о том, пароль не подходит. Его аккаунты и раньше взламывали, поэтому он подумал, что то же самое произошло и в это время.
Однако впоследствии Холл обнаружил, что его аккаунт теперь закрытый и принадлежит другому человеку.
Денни попросил свою девушку подписаться на нового владельца аккаунта «@danny», когда ее заявка была подтверждена, оказалось, что все фотографии настоящего владельца были удалены, а вместо них появлялись посты незнакомца из Лос-Анджелеса.
История, в которой злоумышленник хвастается своим новым именем.
Спустя некоторое время после добавления, новый владелец аккаунта начал ей активно писать, и даже пытался начать видеочат. Он рассказал, что заполучил аккаунт с помощью друга, который работает в Facebook.
Потом он удалил свои сообщения, но скрин переписки удалось сохранить.«Привет, я знаю, это была страница твоего парня. Мой друг работает в Facebook, и теперь этот профиль мой. Если что-то нужно, не стесняйся, звони. Спасибо ещё раз» - написал новый владелец страницы.
Денни уверен в том, что не попадался на фишинг и не получал запросов на подтверждение двухэтапной аутентификации. Instagram также не присылал никаких уведомлений об изменении адреса электронной почты.
Все попытки связаться с Facebook или Instagram были проигнорированы. Он либо не получил ответа вообще или просто получил непонятное электронное письмо, в котором говорилось: «Кажется, проблема решена».«Я не представляю другого способа получить доступ к учётной записи. Даже если у вас есть мой пароль, я получу уведомление о попытке входа» - отметил Деннни.
По этой причине Холл предположил, что сотрудник Facebook, у которого есть доступ к учетным записям, возможно, передал ее своему состоятельному другу.
Кроме того, генеральный директор Instagram Адам Мозери откликнулся на тред Холла в Twitter, и попросил написать ему в личные сообщения.
В итоге пользователь подробно расписал всю ситуацию как ошибку безопасности в программе вознаграждения за уязвимости Instagram, и вскоре учетную запись, вместе со всеми публикациями ему все-таки вернули. Но никакой информации о том, что произошло и каким образом был украден аккаунт пользователь пока не получил.
Другие пользователи также стали сообщать, что сталкивались с подобным. Так, например, настоящий владелец аккаунта с ником @harry в один вечер не смог зайти в свой профиль, а аккаунт теперь принадлежит незнакомцу. С этой проблемой также сталкивались пользователи Twitter с учетными записями «@N» и «@jb».Update: I have the account back! To everyone who shared this post and messaged me with info and offers of help... thank you 🙏 . I really appreciate it. And thanks to the folks at FB/IG who got this sorted. No word yet on what happened or how it was taken...
— Danny Hall (@dannyjhall) September 28, 2020
Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей приватности и безопасности в интернете.
Читать далее...