משתמשי אינסטגרם ננעלים מחוץ לחשבונותיהם כתוצאה מפריצה מוזרה. קרדיט: LightRocket דרך Getty Images
קריסטה, משתמשת אינסטגרם עם יותר מ-4,500 עוקבים בחשבון הכושר שלה, הבחינה במשהו מוזר במוצאי שבת: היא נותקה מחשבונה.
כשניסתה להיכנס שוב, היא קיבלה הודעה ששם המשתמש שלה לא קיים. עד מהרה היא הבינה שהידית שלה והתמונה שונו שניהם, כמו גם כתובת האימייל ומספר הטלפון המשויכים לחשבון שלה. היא ניסתה לבקש איפוס סיסמה, רק כדי לראות שהדוא"ל החדש המקושר לחשבון שלה הוא כעת דוא"ל .ru: היא נפרצה.
למייגן, משתמשת אינסטגרם עם כ-2,000 עוקבים, יש סיפור דומה. היא התעוררה ביום שני בבוקר לחשבון אינסטגרם מנותק. שם המשתמש ותמונת הפרופיל שלה השתנו, וכך גם הסיסמה, כתובת האימייל וחשבון הפייסבוק המקושרים לאינסטגרם שלה.
כמו חצי תריסר קורבנות פריצה אחרים ששוחחו עם Mashable, תמונת הפרופיל שלה שונתה, וכך גם כל פרטי הקשר המקושרים לחשבון, שכעת היה מקושר למייל עם דומיין .ru רוסי.
רבים מהמשתמשים האלה צייצו נואשות בחשבון הטוויטר של אינסטגרם לעזרה
החוויות של מייגן וקריסטה אינן מקרים בודדים. הם שניים מתוך מאות משתמשי אינסטגרם שדיווחו על התקפות דומות מתחילת החודש. בטוויטר, היו יותר מ-100 מסוגים אלה של דיווחים אנקדוטיים ב-24 השעות האחרונות בלבד. על פי נתונים מפלטפורמת הניתוח Talkwalker, היו יותר מ-5,000 ציוצים מ-899 חשבונות שהזכירו פריצות לאינסטגרם רק בשבעת הימים האחרונים. רבים מהמשתמשים הללו היומצייץ נואשותבחשבון הטוויטר של אינסטגרם לעזרה.
אף על פי שאינסטגרם, שיש לה יותר ממיליארד משתמשים, היא לא ראתה עלייה בפריצות, חיפוש אחר נתוני טוויטר מרמז אחרת. משתמשי טוויטר הפנו כ-798 ציוצים לחשבון הרשמי של אינסטגרם עם המילה "האק" מתחילת החודש, לעומת כ-40 ציוצים במהלך אותה תקופה בחודש יולי.
ישנם דיווחים רבים על פריצותב-Reddit, וחיפוש ב-Google Trends מראה עלייה בחיפושים אחר "אינסטגרם פרוץ" ב-8 באוגוסט, ושוב ב-11 באוגוסט.
"אנחנו עובדים קשה כדי לספק לקהילת אינסטגרם חוויה בטוחה ומאובטחת", אמר דובר אינסטגרם בהצהרה. "כשנודע לנו על חשבון שנפרץ, אנחנו סוגרים את הגישה לחשבון ולאנשים ש" שהושפעו עוברים תהליך תיקון כדי שיוכלו לאפס את הסיסמה שלהם ולנקוט בצעדים נחוצים אחרים כדי לאבטח את החשבונות שלהם."
לא ברור כיצד האקרים מקבלים גישה לחשבונות אלו, או אם זו תוצאה של מתקפה מתואמת. אבל Mashable זיהה כמה מאפיינים משותפים בקרב קורבנות הפריצה - כמו שינוי ידית ואוואטר פרופיל (לעתים קרובות לדמות אנימציה מסרט של דיסני או פיקסאר), ביוגרפיה שנמחקה וקובץ חדשכתובת דוא"ל .ruעל החשבון. ברוב המקרים, למשתמשי אינסטגרם לא הופעל אימות דו-שלבי בזמן הפריצה, אך נראה שאפילו הגדרה זו לא תספיק כדי להרתיע האקרים.
מהירות אור ניתנת לריסוק
פרטי החשבון של כריס ווזניצקי השתנו, יחד עם האימייל המשויך לחשבון שלו. אַשׁרַאי:
אמצעי האבטחה הנוסף לא הגן על כריס ווזניצקי, שעשה שימוש באימות דו-שלבי בזמן שחשבונו נפרץ לפני 10 ימים. ווזניצקי אומר שאינסטגרם שלחה לו מיילים אבטחה שהודיעו לו שכתובת האימייל בחשבון שלו שונתה (שוב לכתובת .ru) ו-2FA הושבתה. אבל כשראה את ההודעות, כבר היה מאוחר מדי והוא כבר איבד את הגישה לחשבון שלו, שהיה לו 660 עוקבים. אחריםדיווחוהתרחשויות דומות.
מעניין, נראה שההאקרים לא מפרסמים תמונות חדשות או מסירים פוסטים ישנים מחשבונות הקורבנות שלהם, כפי שקורה לעתים קרובות כאשר חשבון מדיה חברתית נפגע. אבל הם משנים את כל פרטי הקשר המקושרים לחשבון, מה שמקשה מאוד על הבעלים שלו לקבל חזרה גישה.
אימייל אבטחה שנשלח לכריס ווזניצקי, הוא ראה שזה מאוחר מדי לנעול את חשבון האינסטגרם שלו. אַשׁרַאי:
הסיבה לכך היא שמדיניות האבטחה של אינסטגרם עצמה יכולה להקשות על מישהו לגשת לחשבון אם אין לו עוד את האימייל ומספר הטלפון המשויכים לחשבון. אמנם מדיניות זו קיימת מסיבות ברורות -- אינך רוצה שסתם מישהו יוכל לבקש איפוס סיסמה, למשל -- יש לה גם השפעה של תהליך שחזור החשבון לקשה ביותר עבור אנשים שעברו אישורי החשבון השתנו.
"כשדיווחתי על זה, הם שלחו מייל אוטומטי שאומר לי להיכנס ולשנות את הסיסמה", אומר ווזניצקי. "עם זאת, בשלב זה אי אפשר היה לעשות זאת".
אינסטגרם אומרים שכןתהליךבמקום כדי לטפל במקרים מסוג זה, אך משתמשים רבים מצאו את זה חסר. מכיוון שהחברה מסתמכת על תהליך שחזור חשבון אוטומטי ברובו, זה יכול לגזול זמן, ולהשאיר את המשתמשים מרגישים שהם נעים במעגלים מבלי שאף אחד באמת מתייחס למצב שלהם.
"המבוך שאינסטגרם שולחת אותך אליו כדי להחזיר את החשבון שלך הוא מצחיק"
"המבוך שאינסטגרם שולחת אותך אליו כדי להחזיר את החשבון שלך מצחיק ומוביל לקישורים שבורים/מתים ומיילים מרובוטים שלא מובילים לשום מקום", אומרת אביגיל נובק, שגם האינסטגרם שלה נפרץ.
נובק, שעובדת בצמוד לפייסבוק כחלק מהעבודה היומיומית שלה כמנהלת מדיה חברתית, לא הצליחה לגשת לחשבון שלה במשך חמישה ימים, למרות מספר ניסיונות ליצור קשר עם אינסטגרם, אמרה. החשבון שלה מקושר כעת לכתובת דואר אלקטרוני עם דומיין רוסי.
עבור אחרים, החזרת הגישה לחשבונות האינסטגרם שלהם היא יותר מסתם עניין אישי. קריסטה, משפיעת הכושר, חוששת שאובדן החשבון שלה עלול לסכן את מערכת היחסים שלה עם מספר נותני חסות. "אם אני לא מצליח להחזיר את החשבון שלי זה ישפיע על החסויות שיש לי", היא אומרת.
חלק ממשתמשי אינסטגרם הצליחו לנווט בהצלחה בתהליך התיקון של אינסטגרם. משתמש אחד אמר שהגישה לחשבון שלה שוחזרה לאחר פנייה מ-Mashable, אך תיארה את התהליך כ"מלחיץ ביותר".
פריצות לאינסטגרם הן לא אירוע חדש. עם יותר ממיליארד משתמשים, השירות הפך ליעד מרכזי עבור האקרים מכל הסוגים. אך לא ברור אם מדיניות החברה לטיפול במקרים אלו השתנתה עם שאר השירות. אינסטגרם סירבה לחלוק פרטים לגבי משך זמן תהליך התיקון שלה בדרך כלל, אבל אם כמות הציוצים הזועמים היא אינדיקציה כלשהי, היא לא מטפלת בדיווחים האלה במהירות מספקת.
משתמשים רבים, כמו Woznicki, פנו ליצירת חשבונות חדשים לגמרי בזמן שהם מחכים לתגובה מאינסטגרם. "אין לי תקווה מאינסטגרם לעזרה אמיתית", הוא אומר.
האם חשבון האינסטגרם שלך נפרץ בדרך זו? שלח דוא"ל למחבר ב-karissa [at] mashable.com.
קאריסה הייתה כתבת הטכנולוגיה הבכירה של Mashable, והיא מבוססת בסן פרנסיסקו. היא מכסה פלטפורמות מדיה חברתית, עמק הסיליקון, והדרכים הרבות שבהן הטכנולוגיה משנה את חיינו. עבודתה הופיעה גם ב-Wired, Macworld, Popular Mechanics ו-The Wirecutter. בזמנה הפנוי היא נהנית לסנובורד ולצפות ביותר מדי סרטוני חתולים באינסטגרם. עקבו אחריה בטוויטר @karissabe.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
![Google מתנסה בדף תוצאות חיפוש שעוצב מחדש [צילום מסך]](https://helios-i.mashable.com/imagery/archives/02HZIzfntDOSOQM7g7MwnWt/hero-image.fill.size_1200x675.v1647019878.jpg "Google מתנסה בדף תוצאות חיפוש שעוצב מחדש [צילום מסך]")
