Instagram ține cont de deturnarea contului Rețele sociale


De John P. Mello Jr.

18 iunie 2019 10:42 PT

Controlarea contului a devenit o problemă urâtă la Instagram, deci a decis să facă ceva în legătură cu aceasta. Compania de social media a declarat luni că a început testarea unei metode mai simple pentru ca utilizatorii să își recupereze conturile compromise.

Mișcarea, raportată inițial de placa de bază, permite utilizatorilor blocați din conturile lor hackate să ceară trimiterea unui cod din șase cifre la adresa de e-mail sau numărul de telefon utilizat inițial pentru deschiderea contului.

De asemenea, compania a luat măsuri pentru a aborda problema furtului de nume de utilizator. După ce a deturnat un cont și a schimba setările pentru a-și bloca proprietarul, unii hackeri vor încerca să-și vândă numele. Nume scurte, unice de utilizatori pot vinde online pentru US $ 500 până la $ 5,000, în funcție de placa de bază.

Pentru a reduce această practică, Instagram va interzice transferul unui nume de utilizator pentru o perioadă nespecificată după ce au fost efectuate modificări într-un cont.

Nu se știe când funcția de resetare în șase cifre va fi disponibilă în întregul Instagram, dar adăugarea blocării este deja disponibilă utilizatorilor Android și iOS.

Transformarea conturilor în numerar

Vânzarea de nume de utilizatori nu este singura modalitate prin care infractorii pot transforma conturile deținute de Instagram în bani în numerar. Ei pot genera bani din acreditările contului, vânzându-i altor hackeri, de exemplu, a remarcat Rick McElroy, șeful strategiei de securitate la
Negru de fum, o companie de securitate a punctului final din Waltham. Massachusetts.

"Pot, de asemenea, să-l exorta pe proprietar să plătească pentru a elibera contul", a declarat el pentru TechNewsWorld. În plus, "pot șantaja persoana afectată pe baza materialelor găsite în cont, iar alte persoane conectate la cont".

Atacurile asupra conturilor Instagram nu sunt întotdeauna lansate de străini.

"Atacurile țintite sunt, de asemenea, comune împotriva oamenilor pe care atacatorul le știe", a declarat Jonathan Tanner, cercetător științific în domeniul securității
Barracuda Networks, o companie de solutii de securitate si stocare bazata in Campbell, California.

"În aceste cazuri motivația poate fi informație", prietena sau prietenul meu mă înșeală? sau răzbunare, "prietena mea sau prietenul meu a înșelat asupra mea, așa că am să-i deturneze contul și să-i fac de rușine", a declarat el pentru TechNewsWorld.

Motivele politice stimulează, de asemenea, deturnarea contului, în special cu influențatori în țări în care libertatea de exprimare nu este respectată, a observat Mounir Hahad, șeful laboratorului de amenințări pentru
Juniper Networks.
o companie de securitate și performanță în rețea, cu sediul în Sunnyvale, California.

"Conturile pot fi preluate, uneori ilegal prin forță, pentru a influența mesajul suficient pentru a schimba povestea despre o alegare viitoare sau despre un protest public", a declarat el pentru TechNewsWorld.

"O mare parte a acestei probleme provine din încrederea implicită pe care o acordăm posturilor venite de la oamenii pe care îi urmăm", a declarat John Shier,
Sophos, o companie de securitate și gestionare a amenințărilor în rețea, cu sediul în Marea Britanie.

"Nu trebuie să aveți încredere în tot ceea ce vedeți pe social media", a declarat el pentru TechNewsWorld.

Hijackers Undeterred

Cu toate că acțiunea lui Instagram facilitează recuperarea unui cont compromis, impactul acestuia asupra deturnării trebuie văzut.

"Aceste măsuri fac doar oarecum mai puțin stresantă recuperarea unui cont deturnat și nu vor face prea multe pentru a stopa încercările de deturnare", a susținut Hahad-ul lui Juniper.

"Dacă atacatorul este destul de sofisticat și a compromis o adresă originală de e-mail folosită pentru a crea contul Instagram, atunci este posibil să fie dificil să recâștigeți contul, chiar și cu noile măsuri în vigoare", a subliniat el.

Unii criminali pot fi descurajați să-și deturneze conturile Instagram, dar practica va continua, remarcat Sophos"Shier.

"Criminali nu au nevoie de prea mult timp pentru a beneficia de un deturnare a contului. Dacă scopul lor este pur și simplu să răspândească legături rău intenționate sau frauduloase, compromisul unui cont de celebritate proeminent este tot ce ar fi nevoie", a explicat el. "Mii de adepți ar putea vedea link-ul și faceți clic pe el înainte de a se constata compromisul."

Soluția de recuperare a contului Instagram este doar o soluție pe termen scurt – sunt necesare soluții mai puternice pentru a aborda atacurile viitoare, potrivit lui Will LaSala, directorul soluțiilor de securitate de la
OneSpan, o companie de autentificare și analiză a fraudei din Chicago.

"Soluții mai puternice forțează aplicația să identifice în mod corespunzător riscul asociat cererii și apoi să aplice metode mai puternice de autentificare atunci când este detectat un risc ridicat", a declarat el pentru TechNewsWorld.

"Acest tip de autentificare inteligentă poate ajuta utilizatorii, asigurând că numai utilizatorii folosesc cele mai puternice metode de autentificare și numai atunci când utilizatorul are nevoie cel mai mult de acestea", a spus el.

Rampant Problemă

Contul de deturnare a contului a avut loc mai mult de un deceniu, a declarat Byron Rashed, vicepreședinte de marketing la
Rețele Centripetale, o companie de securitate a rețelei din Herndon, Virginia.

"La început, a fost o provocare de către copiii de scenariu, dar apoi a devenit o afacere atunci când actorii amenințării au descoperit cât de valoroase pot fi aceste conturi", a declarat el pentru TechNewsWorld. "Multe conturi pot avea informații valoroase de identificare personală care pot fi vândute și tranzacționate în economia subterană pentru a genera venituri din conturile exfiltrate."

Contul de deturnare a contului este pe scară largă online, a remarcat McElroy de la Blackbon.

"Aceasta va continua să fie o zonă în creștere a îngrijorării pentru indivizii foarte vizibili. Criminali fie doresc bani pentru a elibera conturile, fie pentru a șantaja utilizatorul despre imagini și alte conținuturi sensibile găsite în spațiul de stocare în cloud", a adăugat el.

"Deturnarea contului … pe toate site-urile este destul de raspandita", a adaugat Tanner Barracuda.

Deturnarea este alimentată de cantitatea masivă de informații furate în încălcarea datelor, a menționat el. Există instrumente pe care hackerii le pot folosi care încorporează date de încălcare pentru a facilita activitățile lor de deturnare.

Aceste produse fac un fișier de configurare pentru un site care să specifice cum funcționează procesul de conectare, ce listă de combinații de e-mail și parolă să încerce și include o listă de adrese IP proxy pe care să le folosească astfel încât protecția bazată pe IP să nu fie la fel de eficientă.

Furtul de parole este încadrat ca o problemă a consumatorilor, dar poate avea un impact semnificativ asupra unei afaceri, de asemenea, a menținut Rami Essaid, cofondator al
Distile Networks, o firmă de securitate a site-ului web din Arlington, Virginia.

"Gropile de parole creează un efect de ripple, deoarece organizațiile își petrec timp și resurse prețioase asupra controlului daunelor", a declarat el pentru TechNewsWorld.

"Există un vârf masiv în conectările nereușite, apoi accesul în contul altcuiva înainte ca hacker-ul să schimbe parola, apoi blocarea contului pentru utilizatorul real, apoi serviciul clienți solicită să-și recapete accesul la contul său", a spus Essaid. deoarece un nume de utilizator și o parolă au fost furate de pe un alt site web. "


John P. Mello Jr. a fost reporter al rețelei de știri ECT
din 2003. Domeniile sale de concentrare includ securitatea informatică, problemele IT, intimitatea, comerțul electronic, mass-media sociale, inteligența artificială, datele mari și electronica de consum. A scris și editat pentru numeroase publicații, printre care și Boston Business Journal,
Boston Phoenix. Megapixel.Net și Guvern
Știri de securitate
. E-mail pe John.

.



Cititi mai mult pe technewsworld.com

Lasă un răspuns