Το Instagram απενεργοποίησε και διέγραψε εκατοντάδες κλεμμένους λογαριασμούς, καθώς αυξάνονται ανησυχητικά οι επιθέσεις από χάκερς που έχουν στόχο αφότου τους κλέψουν να τους μεταπωλήσουν.
Οι χάκερς, που είναι γνωστοί ως “OGUsers”, χρησιμοποίησαν τακτικές εκμετάλλευσης για να κλέψουν λογαριασμούς της δημοφιλούς πλατφόρμας και να τους μεταπωλήσουν. Τώρα λαμβάνουν από τον ιδιοκτήτη του Instagram, το Facebook, προειδοποιήσεις. Ο γίγαντας των social media συνεργάζεται με την επιβολή του νόμου, σε μία προσπάθεια να καταστείλει τέτοιες κακόβουλες δραστηριότητες, που στοχεύουν χρήστες των υπηρεσιών του.
Οι χάκερς επικεντρώθηκαν ιδιαίτερα στην απόκτηση σπάνιων usernames με λιγότερα από πέντε γράμματα, όπως @h4ck ή @sick, που θα ήταν πολύτιμα για μεταπώληση σε μια δευτερεύουσα αγορά για λογαριασμούς Instagram. Το Facebook εκτιμά ότι οι OGUsers, οι οποίοι αναπτύσσουν δραστηριότητα από το 2017, είναι υπεύθυνοι για τέτοιες συναλλαγές αξίας εκατομμυρίων δολαρίων. Το κόστος πώλησης ενός λογαριασμού μπορεί να ανέλθει σε χιλιάδες ή και δεκάδες χιλιάδες δολάρια, σύμφωνα με το Facebook.
Η ανακοίνωση της 4ης Φεβρουαρίου είναι η πρώτη φορά που η εταιρεία δημοσιοποιεί την κατάργηση μεγάλου αριθμού λογαριασμών του Instagram που έχουν παραβιαστεί και μεταπωληθεί. Η ομάδα ασφαλείας ανησυχεί για το γεγονός ότι οι OGUsers, και άλλες παρόμοιες κακόβουλες ομάδες, έχουν γίνει πιο δραστήριοι και χρησιμοποιούν ολοένα και πιο απειλητικές τακτικές για να πάρουν αυτό που θέλουν. Αποκαλύπτοντας τη διαδικασία παραβίασης, το Facebook είπε ότι ελπίζει να κάνει τους λογαριασμούς «λιγότερο επιθυμητούς για αγορά».
Οι χάκερς παραβιάζουν συνήθως λογαριασμούς μέσω phishing επιθέσεων, στα πλαίσια των οποίων στέλνουν emails, που μοιάζουν να προέρχονται από το Instagram, για να λάβουν κωδικό πρόσβασης ή για SIM swapping.
Αξιοσημείωτο είναι το γεγονός ότι το Facebook παρατήρησε, πρόσφατα, περιστατικά παρενόχλησης, καθώς και εκβιασμούς με παραβιασμένες «γυμνές» φωτογραφίες, με τους χάκερς να έχουν ως στόχο να αποκτήσουν τους πολύτιμους λογαριασμούς.
Το Facebook έχει επίσης δει χρήστες του Instagram, που κατέχουν πολύτιμους λογαριασμούς, να πέφτουν θύματα swatting. Εάν ένας λογαριασμός – στόχος δεν ανταποκρίνεται σε άλλες προσπάθειες παραβίασης, ο κυβερνοεγκληματίας καλεί την αστυνομία και αναφέρει απειλή για βόμβα ή ενεργό σκοπευτή στο σπίτι του χρήστη του λογαριασμού, έτσι ώστε μια ομάδα SWAT να φτάσει απροσδόκητα. Οι υπάλληλοι του Facebook έχουν πέσει θύματα τέτοιων επιθέσεων και έτσι αρνήθηκαν να συνδέσουν τα ονόματά τους με την καταστολή των OGUsers.
Καθώς οι λογαριασμοί του Instagram γίνονται εμπορικοί, αυτοί με υψηλή παρακολούθηση ή επιθυμητά usernames γίνονται πιο «πολύτιμοι για μεταπώληση». Η πρακτική είναι αντίθετη με τους όρους παροχής υπηρεσιών του Instagram, αλλά φαίνεται να είναι δύσκολο για την εταιρεία να αποτρέψει κάτι τέτοιο.
Το Instagram ανέφερε ότι προσπαθεί να επαναφέρει τους λογαριασμούς στους αρχικούς τους κατόχους, αλλά αντιμετωπίζει πρόβλημα στο να επαληθεύσει ποιος είναι ο αρχικός κάτοχος του κάθε λογαριασμού, δεδομένου ότι οι χάκερς έχουν την ικανότητα να πείθουν πως είναι οι «νόμιμοι» κάτοχοι.
Όπως αναφέρει το Bloomberg, η εταιρεία θα δώσει προτεραιότητα στην προστασία των λογαριασμών που φαίνεται να είναι πιο ευάλωτοι για μελλοντικές επιθέσεις, ζητώντας τους να εγγραφούν σε ένα νέο Facebook Protect πρόγραμμα, το οποίο προηγουμένως ήταν διαθέσιμο μόνο σε κυβερνητικούς αξιωματούχους. Το πρόγραμμα θα ζητά από τους χρήστες να εφαρμόσουν αυστηρότερη ασφάλεια κωδικού πρόσβασης, ενώ παράλληλα θα παρακολουθεί τους λογαριασμούς τους για τυχόν απειλές.
