اینستاگرام صدها حساب مسروقه را غیر فعال کرد

اعضای گروه هکری OGUsers از فیس بوک - شرکت مادر اینستاگرام - نامه های هشدار دریافت کرده اند که با هماهنگی مقامات قانونی بوده است.

این گروه به خصوص دنبال به دست آوردن نامهای کاربری خاص کمتر از پنج حرف مانند @h۴ck بوده اند که برای فروش مجدد در بازار ثانویه اکانتهای اینستاگرام ارزشمند خواهند بود. فیس بوک برآورد کرده که گروه OGUsers که از سال ۲۰۱۷ مشغول فعالیت است، عامل چنین مبادلاتی به ارزش میلیونها دلار است. این اکانتها هر یک می تواند هزاران یا دهها هزار دلار قیمت داشته باشد.

برای نخستین بار است که اینستاگرام درباره مقابله با فروش مجدد و هک اکانتهای اینستاگرام علنا صحبت کرده است. تیم امنیتی این شرکت نگران است که گروه OGUsers و گروههای نظیر آن فعالتر شده و از تاکتیکهای تهدیدآمیز برای بدست آوردن آنچه که می خواهند، استفاه می کنند. فیس بوک با افشای این پروسه هک امیدوار است تمایل برای خرید این اکانتها کمتر شود.

چنین اکانتهایی معمولا از طریق حملات فیشینگ به دست می آیند که در آنها هکرها ایمیلهایی را ارسال می کنند که مدعی هستند از طرف اینستاگرام ارسال شده اند و کلمه عبور یا تعویض سیم کارت را می خواهند تا بتوانند شماره تلفن فرد را به دست آورده و کنترل حسابشان را بدست بگیرند. اما اخیرا فیس بوک شاهد آزارهای آنلاین و آفلاین و همچنان اخاذی برای بدست آوردن اکانتهای ارزشمند بوده است.

با تجاری شدن اکانتهای اینستاگرام، آنهایی که فالوئرهای بالایی دارند، علامت تیک آبی گرفته اند یا نام کاربری محبوبی دارند بیشتر در معرض هک و فروش مجدد قرار گرفته اند. این شیوه برخلاف شرایط استفاده از سرویس اینستاگرام است اما ردگیری آن برای این شرکت دشوار است.

بر اساس گزارش بلومبرگ، اینستاگرام تلاش می کند اکانتهای هک شده را به صاحب اصلی شان برگرداند اما از آنجا که هکرها ادعاهای متقاعد کننده ای درباره اکانتهایی که ندارند، مطرح می کنند، تشخیص صاحب واقعی اکانت دشوار است. این شرکت برای حمایت از اکانتهایی که بیشترین آسیب پذیری را دارند، برنامه "فیس بوک پروتکت" را به آنها عرضه می کند که تاکنون فقط برای مقامات دولتی قابل دسترس بود. این برنامه از کاربران می خواهد امنیت کلمه عبور قویتری داشته باشند و تهدیدات را رصد می کند.