Polityka i prawo
Instagram testuje nowe rozwiązanie. Wykluczy kradzież kont?
Według informacji opublikowanych przez serwis Cnet, Instagram testuje innowacyjne rozwiązanie bezpieczeństwa, którego celem jest utrudnienie cyberprzestępcom kradzież kont. Z problemem tym borykają się czołowe portale mediów społecznościowych.
Firma ogłosiła, że wkrótce udostępni użytkownikom dwie nowe funkcje, które mają pomóc w odzyskiwaniu kont. Pierwsza z nich to przycisk odsyłający do centrum pomocy, które ma zapewnić wsparcie pokrzywdzonym przy przyjmowaniu zgłoszenia o kradzieży profilu. Chcąc skorzystać z tej funkcji właściciel skradzionego konta będzie musiał wpisać numer telefonu i adres e-mail, z którym było ono powiązane. Jeśli zostały one zmienione przez hakerów po przejęciu danego profilu, Instagram pozwoli użytkownikom na zalogowanie się na swoje konto z użyciem danych poprzednio powiązanych z aplikacją, a także zakończy wszystkie sesje na innych urządzeniach odcinając tym samym hakerom dostęp do profilu.
Drugą funkcją ma być czasowa blokada starej nazwy konta użytkownika po jej zmianie na nową. Ma to utrudnić hakerom sprzedaż kont, które cechuje popularna nazwa. W praktyce zmiana ma uniemożliwić rejestrację profili podszywających się pod popularnych użytkowników Instagrama po uprzednim przejęciu konta takiej osoby i tymczasowej zmianie jego nazwy na inną.
Wysokość okupów za odzyskanie konta na Instagramie może wahać się od 100 dol. do nawet 100 tys. dolarów, w zależności od popularności pokrzywdzonego twórcy. Ofiary hakerów bardzo często nie mogły odzyskać swoich kont w inny sposób, za pomocą standardowej procedury przewidzianej przez Instagram, gdyż cyberprzestępcy po przejęciu profilu podmieniali powiązany z nim adres e-mail oraz numer telefonu zabezpieczając się tym samym przed utratą skradzionego konta.
W ubiegłym roku Instagram po raz pierwszy przyznał publicznie, że problem kradzieży kont w społeczności użytkowników platformy jest poważny i zalecił osobom korzystającym z Instagrama korzystanie z uwierzytelniania dwuskładnikowego oraz silniejszych haseł. Jednocześnie ofiary działań hakerów wielokrotnie informowały, że nie otrzymują ze strony Instagrama dostatecznego wsparcia w zakresie odzyskiwania skradzionego konta.
Hakerzy mogą przejąć konto na Instagramie na kilka sposobów. Najpopularniejszym z nich jest phishing, który - dzięki skłonieniu ofiary do kliknięcia w złośliwy link - pozwala na wykradzenie przez przestępców danych do logowania w serwisie. Cyberprzestępcy korzystają również z nieświadomości użytkowników, którzy do wielu usług cyfrowych stosują to samo hasło.
SZP/PAP
Haertle: Każdego da się zhakować
Materiał sponsorowany