Segurança Cibernética

O Instagram foi vítima de #hacking

Avast Security News Team, 17 Agosto 2018

Usuários do Instagram relatam invasões de conta: altere sua senha agora.

Muitas vítimas descrevem uma história semelhante: logo depois de abrir o Instagram eles descobrem que haviam sido desconectados de suas contas.

Seus nomes de usuários tinham sido alterados e seus avatares se tornaram personagens animados dos filmes da Disney e da Pixar. O endereço de email e o número de telefone associados a suas contas também foram alterados e, depois de solicitar uma redefinição de senha, eles descobriram que o novo email vinculado a sua conta tinha um sufixo .ru (Rússia).

Como não há relatos de fotos excluídas ou outras atividades suspeitas, os especialistas acreditam que os invasores podem usar as contas comprometidas como spam ou como parte de um ataque futuro.

Então o que eu preciso fazer agora?

Ainda não está claro exatamente como essas apropriações de contas estão acontecendo. Mas uma coisa é clara: você deve alterar a sua senha do Instagram para outra mais forte e exclusiva. E o mais importante de tudo: ela deve ser diferente de outras senhas que você usa em outro lugar na internet. (É possível que os hackers tenham usado credenciais de login para o Instagram que foram roubadas durante outros grandes vazamentos de dados nos últimos anos.) Aqui estão algumas dicas sobre como criar senhas fortes e saber se elas já vazaram na internet.

Além disso, revogue o acesso a aplicativos de terceiros suspeitos.

Para segurança adicional, ative a autenticação de dois fatores (2FA) na sua conta do Instagram. E se você receber um alerta por email de que essa autenticação foi desativada, tente bloquear a conta imediatamente. Isso é suficiente? Talvez não. Infelizmente a 2FA pode ser contornada por meio de phishing – levando alguém a revelar o token de autenticação ou, muito  provavelmente, fazendo com que ele faça login em uma versão falsa do site que pretendia visitar. Além disso, o método de autenticação de dois fatores do Instagram – que usa apenas mensagens de notificação baseadas em texto SMS (nas quais você recebe um código de verificação via texto) – é notoriamente fraco.

A empresa respondeu em um postagem no seu blog que está trabalhando na implementação de um método mais seguro de autenticação de dois fatores. Além disso, o Instagram comunicou aos usuários: “Estamos cientes de que algumas pessoas estão tendo dificuldades em acessar suas contas no Instagram. Temos equipes dedicadas ajudando as pessoas a proteger suas contas. Se você tiver entrado em contato conosco sobre sua conta, você receberá uma resposta da nossa equipe em breve”.