Жалобы на взломы аккаунтов появились в Twitter и Reddit. Во многих случаях ситуация очень похожа: пользователи пытались открыть приложение Instagram и видели, что он автоматически вылогинил их с аккаунтов. При попытке зайти в свой профиль пользователи видели, что аватарки в профилях были изменены, так же, как и контактные данные и описания в профилях.
Хакеры меняли и адрес электронной почты, которая привязана к аккаунту, на адрес с доменом .ru. У некоторых пользователей хакеры отключали и двухфакторную аутентификацию. Тем не менее, не во всех взломанных аккаунтах выполнялись такие действия, поэтому сложно сказать, была ли это целенаправленная кампания по взлому аккаунтов.
В Twitter появилось 5000 твитов с 899 учетных записей, в которых упоминают о взломах в Instagram за последние семь дней. Многие из них начали писать в официальном профили Instagram с просьбами о помощи. Впрочем, в самой компании говорят, что не видят пика взломов профилей среди своих пользователей, число которых составляет более 1 миллиарда.
«Мы упорно работаем над тем, чтобы обеспечить безопасность для сообщества Instagram. Когда нам становится известно о взломанном аккаунте, мы ограничиваем доступ к нему и начинаем процедуру восстановления доступа к нему для реального владельца профиля», – прокомментировали в компании.
Ранее компании KPMG и Harvey Nash, специализирующиеся на кибербезопасности, пришли к выводу о том, что лишь 20% компаний в 84 странах Европы, Азии и США достаточно подготовлены к противодействиям кибератакам.
Источник: ms.detector.media
