گزارش هک های عجیب و غریب کابران اینستاگرام

وقتی سعی کرد تا دوباره وارد اکانت خود شود اینستاگرام پیامی با این عنوان به او نشان داد: اکانتی با یوزر نیم شما وجود ندارد. در واقع هم عکس و هم اطلاعات اکانت عوض شده بود. او حتی سعی کرد که رمز خود را بازیابی کند اما متاسفانه ایمیل پشتیبان هم دیگر وجود نداشت و به جای آن ایمیلی با دامنه : ru. به عنوان ایمیل پشتیبان ثبت شده بود، در واقع او حک شده بود.

مگان یکی دیگر از کارکنان اینستاگرام با بیش از ۲۰۰۰ فالور نیز داستان مشابهی داردٰ، او صبح دوشنبه بیدار می شود و با اکانت اینستایی روبرو میشود که خارج شده و تلاش برای بازگرداندن بی فایده بوده چرا که مانند دیگر قربانیان هک، هم اطلاعات و هم عکس پروفایل او عوض شده بودند و ایمیل پشتیبان هم ایمیلی با دامنه ی ru. بود که این دامنه متعلق به روسیه است.

تجربه مگان و کریستا موارد جداگانه ای نیست. آنها تنها نمونه ای از صدها نفر از کاربران اینستاگرام هستند که از همان ابتدای ماه حملات مشابهی را گزارش کرده اند. در توییتر بیش از 100 گزارش از این نوع گزارشات در ۴۸ ساعت گذشته وجود داشته است. به گفته موسسه تحلیلی Talkwalker، بیش از 5،000 توییت از 899 حساب کاربری ثبت شده که در هفت روز گذشته نشان داده افراد در اینستاگرام حک شده اند. بسیاری از این کاربران در حساب توییتر خود تقاضای کمک داشتند.

اینستاگرام که حالا بیش از یک میلیارد کاربر در سراسر دنیا دارد در این باره گفته که مورد خاصی را مشاهده نکرده است، اما شکایت این کاربران در توییتر خلاف این گفته را نشان می دهدٰ، تنها از ابتدای ماه کاربران توییتر ۷۹۸ توییت را به اکانت رسمی اینستاگرام در توییتر ارسال کردند و حدود ۴۰ توییت هم در ماه جولای ثبت شده است. گزارش های متعددی از هک ها در موسسه Reddit وجود دارد و نتایج Google Trends در 8 آگوست و در 11 آگوست با موضوع هک Instagram ثبت شده است. 

یک سخنگوی Instagram در بیانیه ای گفت: "ما سخت تلاش می کنیم تا امنیت را به جامعه کاربران Instagram ارائه دهیم."

مشخص نیست که هکرها چگونه به این حسابها دسترسی پیدا می کنند و یا اینکه آیا این اثرات یک حمله هماهنگ شده است یا خیر. اما سایت خبری Mashable چندین مورد مشترک در بین قربانیان هک را شناسایی کرده است - مانند تغییر عکس پروفایل و اطلاعات حساب (اغلب عکس پروفایل به یک شخصیت متحرک از یک فیلم دیزنی یا پیکسار تغییر پیدا می کند)، BIO حذف شده و یک آدرس ایمیل جدید با دامنه ru.  در اغلب موارد، کاربران Instagram در هنگام هک احراز هویت دو مرحله ای را فعال نکرده بودند، اما حتی ممکن است این آپشن نیز برای جلوگیری از هک شدن کافی نباشد. 

امنیت بیشتر اینستاگرام کمکی به کریس وزینکی نکرد چرا که اکانت او نیز ۱۰ روز پیش هک شد در حالی که مجهز به ورود دو مرحله ای بود. او می گوید از طرف اینستاگرام ایمیلی به او ارسال شد مبنی بر اینکه ایمیل آدرس اکانت او تغییر کرده است (یکبار دیگر به ایمیلی با دامنه مشابه ru.) و همچنین ورود دو مرحله ای هم غیر فعال شده بود. اما زمانی که کریس پیام ایمیل را دیده بود دیگر دیر شده بود و اکانت نیز از دسترس خارج بود. این داستان برای افراد دیگری هم رخ داده است.

نکته جالب این است که به نظر می رسد هکرها علاقه ای به ارسال پست جدید و یا حذف پست های قدیمی از حساب قربانیان را ندارند، علی رغم روند مشابهی که هنگام هک یک حساب در شبکه های اجتماعی رخ می دهد. اما آنها تمام اطلاعات تماس مربوط به یک حساب را تغییر می دهند و عملا مانع ورود دوباره صاحب حساب به اکانت خود می شوند. Instagram می گوید که برای رسیدگی به این نوع پرونده ها یک فرآیند وجود دارد، اما بسیاری از کاربران آن را فاقد آن می دانند.