Instagram zablokoval stovky účtov, ktoré boli odcudzené v rámci hackerských operácií určených na získanie prístupu a predaj vzácnych používateľských mien. Kradnutie účtov už nechcú tolerovať ani sociálne siete TikTok a Twitter. Podnikli rovnaké kroky ako Instagram.
Kradnutie účtov je špecialita portálu OGUsers
Instagram sa zameral hlavne na webovú stránku OGUsers, ktorá je známa obchodovaním s ukradnutými používateľskými menami a taktiež napomáha pri hackovaní týchto účtov. Najčastejšie dochádza k takzvanému SIM swappingu, pri ktorom útočník získa kontrolu nad telefónnym číslom používateľa. To použije na resetovanie hesiel jeho účtov a následne nad nimi získa kontrolu.
“Dnes odstraňujeme stovky účtov spojených s členmi fóra OGUsers. Obťažujú, vydierajú a spôsobujú ujmu používateľom Instagramu. My budeme naďalej robiť všetko, čo je v našich silách, aby sme hackerom sťažili zarábanie na ukradnutých používateľských účtoch“ povedal hovorca Facebooku pre portál The Verge.
Zverejnenie tohto prehlásenia je pozoruhodné, pretože je to prvýkrát, čo platforma verejne zdieľala informácie týkajúce sa hackovania používateľských mien. Instagram taktiež začiatkom tohto týždňa spustil novú funkciu, ktorá umožňuje používateľom obnoviť zmazané príspevky v prípade, že hacker prevezme kontrolu nad ich účtom a vymaže ich.
Bez spoločného úsilia by sa tento zákrok nepodaril
Takýto tvrdý zákrok by nebol možný, keby rovnaké kroky nepodnikli aj sociálne siete Twitter a TikTok. Avšak nie je jasné či tieto tri platformy spolupracovali alebo to bola len zhoda náhod.
„V rámci snahy zastaviť neautentické správanie sme nedávno získali späť množstvo používateľských mien, ktoré boli zneužité hackermi,“ uviedol TikTok vo vyhlásení. “Budeme sa naďalej zameriavať na to, aby sme držali krok s útočníkmi a budeme pri tom spolupracovať aj s tretími stranami a ďalšími platformami na trhu.”
Twitter zažil útok minulé leto
Okrem deaktivácie ukradnutých účtov, ktoré sa stali bezcennými, sociálne platformy deaktivovali aj niektoré účty známych sprostredkovateľov komunity OGUsers.
Portál OGUsers sa dostal minulé leto do správ po tom, čo malá skupina hackerov združených s webom údajne zaútočila na sociálnu sieť Twitteri. Útok zahŕňal resetovanie hesiel účtov desiatok významných osobností a spoločností, vrátane Elona Muska a Baracka Obamu. Tieto účty následne mali byť použité na spusteniu bitcoinového podvodu.
Čo tým hackeri získajú?
Mnoho používateľov, ktorí často navštevujú portál OGUsers, je neplnoletých. Do komunity hackerov ich láka predstava získania vlastného vzácneho používateľského mena.
Tieto používateľské mená bývajú zvyčajne jednoduché slová, v zriedkavých prípadoch jednotlivé písmená alebo číslice. Následne sa vymieňajú za ukradnutý digitálny tovar alebo predávajú za tisícky dolárov. A pretože platformy ako Instagram a Twitter majú pravidlá zakazujúce nákup a predaj účtov, musia sa hackeri uchýliť k nelegálnym metódam na ich získanie. Okrem SIM swappingu sa používajú aj techniky ako phishing, obťažovanie či vydieranie.
