Potrivit multi-platformei media şi de divertisment Mashable, acest val de atacuri şi compromiteri ale conturilor Instagram se desfăşoară încă de la începutul lunii august. Astfel, se pare că atacurile au la bază câteva elemente comune, respectiv „utilizatorii afectaţi sunt deconectaţi din senin din conturile lor, secţiunea „bio’ şi detaliile lor de contact sunt şterse, iar adresa de e-mail asociată contului lor este schimbată într-una cu domeniul „.ru””, conform blogului Eset România.
Pe de altă parte, un raport al BBC notează că o altă trăsătură comună este faptul că hackerii nu au creat postări noi şi nici nu au şters vreunul dintre cele vechi de pe conturile ţintite, dar, în schimb, în multe dintre cazuri, au înlocuit fotografiile de profil cu unele cu tematica Disney sau Pixar.
„Unele rapoarte arată că, în mai multe cazuri, conturile au fost sparte în ciuda faptului că utilizatorii aveau activată funcţia de autentificare cu doi factori (2FA). Victimele au luat cu asalt pagina oficială a Instagram de pe Twitter pentru a cere ajutor în acest caz. Mulţi dintre utilizatorii afectaţi şi-au exprimat frustrarea în legătură cu răspunsul automatizat oferit de Instagram, postat după ce a avut loc mişcarea de hacking, care nu îi ajută pe utilizatori în niciun fel. Între timp, Mashable a citat date colectate de pe platforma Talkwalker, potrivit cărora 899 de conturi de Twitter au publicat peste 5.000 de tweeturi cu referire la hack-ul de pe Instagram, în ultimele şapte zile”, scrie blogul citat.
Oficialii Instagram, platforma care are mai mult de un miliard de utilizatori la nivel mondial, au reacţionat afirmând că: „Suntem conştienţi că unii dintre utilizatorii noştri au dificutăţi în accesarea conturilor de Instagram. Investigăm această problemă şi vrem să împărtăşim un ghid pentru a vă ajuta să utilizaţi conturile dvs. în siguranţă”.
Pe lista recomandărilor se găsesc: utilizarea unei parole de acces puternice, revocarea oricăror mesaje suspecte, iar dacă se primeşte din partea reţelei un e-mail cu notificare despre o modificare a adresei de e-mail şi nu s-a iniţiat această modificare, se poate face click pe link-ul „Reveniţi la această modificare” în e-mail, după care trebuie schimbată parola.
În iulie, compania anunţa că va aduce îmbunătăţiri funcţiei de 2FA, iar platforma de partajare de imagini urmează să introducă opţiuni mai complexe decât 2FA bazat pe SMS, care este în general văzută ca fiind predispusă la compromisuri, deşi este totuşi o măsură de protecţie utilă.
Blogul Eset România menţionează faptul că portofoliul de conturi ale Instagram nu este străin compromisurilor în masă, amintind de acţiunea de hacking din septembrie 2017.
Instagram, serviciu online de photo-sharing, video-sharing şi reţea socială, a fost creat de Kevin Systrom şi Mike Krieger, în octombrie 2010. Reţeaua de socializare a fost achiziţionată de Facebook în aprilie 2012 pentru aproximativ un miliard de dolari.