Tysiące użytkowników Instagrama zgłasza, że ich konta zostały zhakowane, prawdopodobnie w wyniku tak zwanego ataku spamowego.

Wiele ofiar opisuje podobną historię: uruchomili Instagram tylko po to, aby dowiedzieć się, że zostali wylogowani ze swoich kont. Ich nazwy użytkowników zostały zmienione, a ich zdjęcia profilowe zastąpiły animowane postaciami z filmów Disneya i Pixara. Adres e-mail i numer telefonu powiązany z ich kontami zostały zmienione. Po zażądaniu resetowania hasła zhakowani właściciele odkryli, że nowy adres e-mail powiązany z ich kontem ma rozszerzenie .ru (Rosja).

Ponieważ nie ma raportów o usuniętych zdjęciach lub innej podejrzanej aktywności, eksperci są przekonani, że atakujący mogą użyć zhakowanych kont jako robotów spamowych lub jako część przyszłego ataku.

Co więc należy zrobić?

Nie wiadomo jeszcze, jak dokładnie przebiega przejęcia konta.

Tego co możemy być pewni to to, że powinieneś zmienić swoje hasło na Instagramie na silne i niepowtarzalne. Co ważne, powinno się ono różnić się od innych haseł używanych w innych miejscach w Internecie. (Możliwe, że hakerzy użyli danych logowania, które zostały skradzione podczas innych dużych naruszeń danych w ciągu ostatnich kilku lat.) Oto kilka wskazówek, jak tworzyć silne hasła.

Ponadto zresetuj dostęp do Twojego Instagram profilu dla wszelkich podejrzanych aplikacji trzecich stron.

Aby uzyskać dodatkowe zabezpieczenia, włącz uwierzytelnianie dwuskładnikowe (2FA). Jak to zrobić opisujemy w tym artykule. A jeśli kiedykolwiek otrzymasz wiadomość e-mail z powiadomieniem, że została ona wyłączona, spróbuj od razu zablokować konto. Czy to wystarczy? Niestety nie. Nie możemy dać 100% gwarancji, jednak wyżej wymienione kroki zdecydowanie zminimalizują szanse hakerów.

2FA można ominąć za pomocą phishingu - albo nakłonić kogoś do ujawnienia identyfikatora 2FA, albo, co bardziej prawdopodobne, poprzez zalogowanie się do fałszywej wersji strony, którą zamierzali odwiedzić. Co więcej, metoda uwierzytelniania dwuskładnikowego Instagramu  (wykorzystująca jedynie wiadomości tekstowe SMS-owe, jako nośnika kodu potwierdzającego logowanie) jest bardzo słaba.

Instagram wypowiedział się na swoim blogu, że pracuje nad wdrożeniem bezpieczniejszej metody uwierzytelniania dwuskładnikowego. Sieć poinformowała również swoich użytkowników:

"Zdajemy sobie sprawę, że niektóre osoby mają trudności z dostępem do swoich kont na Instagramie. Mamy dedykowane zespoły pomagające ludziom zabezpieczyć swoje konta. Jeśli skontaktujesz się z nami w sprawie Twojego konta, wkrótce skontaktuje się z nami nasz zespół. "