找回密码
 立即注册
查看: 12102|回复: 0
打印 上一主题 下一主题

Instagram遭骇?用户帐号无故登出、重设密码也失效

[复制链接]

61

主题

62

帖子

100

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
100
跳转到指定楼层
1#
发表于 2019-1-26 12:09:29 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Instagram传出骇客入侵事件,上百名使用者帐号遭窜改、重设密码失效,甚至遇到2阶段验证被关闭的情况,完全失去帐号的控制权,疑似被俄罗斯骇客攻击。
许多Instagram用户最近都发现,帐号意外遭到登出,再次尝试登入时,却发现自己的使用者帐号遭到更改,不得其门而入,接着要求重设密码时,就看到系统显示将密码更改信,寄到一个结尾是「.ru 」的信箱,明显遭到骇客入侵,据传已经有上百名用户受害。


帐户email遭窜改,大头照变成迪士尼角色
根据许多被害人说法,这些遭入侵的帐号电话号码、密码、email全部遭到修改,用户完全无法取得帐号控制权,许多人的照片,都被改成迪士尼或是皮克斯的动画角色、个人简介内容遭到移除,有些人甚至遇到2阶段验证被关闭的情况。

遭窜改后的email帐号,最后都出现「.ru 」字样,明显来自俄罗斯,俄罗斯参与社群媒体骇客行动相当敏感,过去俄国曾在Facebook、Instagram、Twitter等平台散布假消息,试图影响2016美国总统大选。

不过这次的攻击非常奇怪,目前为止没有传出任何帐号被新增或删除照片,仍不清楚攻击背后的动机。Instagram目前拥有十亿用户,要取回帐号,最直接的方法就是透过email重设密码,如果连email都遭到窜改,几乎等于失去帐号的控制权。

俄罗斯黑客
遭窜改后的email帐号,最后都出现「.ru 」字样,明显来自俄罗斯。
存在Shutterstock
目前受害的用户多达上百人,当中许多人本来就有启动两阶段验证,但在这波攻击中仍遭到骇客关闭,显示再缜密的防护,仍不能100%保证安全无虞。现阶段仍不清楚幕后藏镜人是谁、是个人还是团体攻击,「我们发现帐号有问题时,会关闭帐号让用户可以重设密码救回帐号。」Instagram发言人表示,一定会采取必要措施帮助受影响用户。

根据Instagram安全页面,建议用户需要常常更换密码,并使用数字英文混搭增加强度,同时也建议用户启动两阶段验证,不过这些做法也都只能降低遭骇风险,并不能保证万无一失。

名人遭骇事件频传
Instagram已经成为千禧世代、Z世代主流的社群平台,许多品牌、名人也纷纷加强在Instagram上的经营力道,过去也曾传出多起名人帐户遭骇事件。

去年Instagram 官方曾表示,骇客会透过Instagram API 的漏洞,窃走用户的电话号码、email、联络资讯等个资,主要锁定名人、政治人物、运动员。骇客取得个资后,会将资料上传一个叫Doxagram的网站,以每次10美元的方式,贩售搜刮而来的名人个资。像是去年拥有1.2 亿Instagram粉丝的演员席琳娜·戈梅兹(Selena Gomez),帐号就遭到骇客入侵,假冒她的名义,在Instagram上发布与前男友小贾斯汀的裸照。

赛琳娜戈麦斯
演员席琳娜·戈梅兹(Selena Gomez),Instagram帐号曾遭到骇客入侵,假冒她的名义,在Instagram上发布与前男友小贾斯汀的裸照。
存在Shutterstock
许多名人争相取得Instagram上的蓝勾勾(公众人物验证徽章),也成为骇客觊觎的目标。由于蓝勾勾取得难度高,都是由官方以邀请的方式加入,马来西亚歌手四叶草,先前就收到了一封蓝勾勾的邀请信,当时她不疑有他的留下帐号与密码资讯,而实际上这封邀请信是一封钓鱼邮件,四叶草交出帐密资讯时,也等于交出了帐号的主控权,事后证实她的帐号遭到土耳其骇客锁定,发现无法存取帐号时早已为时已晚。

重要社群内容也别忘了备份
社群媒体几乎等同现代人的日记簿,重要的回忆、个资都存在其中,除了个资外泄的风险,也必须定期备份重要的资讯。像是随着欧盟的「一般资料保护规范(General Data Protection Regulation,GDPR)」在今年五月正式上路,Instagram推出资料备份功能,用户可以在网页版Instagram的隐私设定和帐号安全中找到资料下载选项,用户可将照片、影片、封存的限时动态、个人档案资料、留言、私讯、追踪清单、搜寻纪录通通打包备份,档案会以email形式传送到用户信箱中,但整个下载过程需要耗时约48小时。

Instagram发言人表示,目前仅能使用网页版来执行资料备份,iOS 、Android版本还要再等等。个资备份功能除了是向母公司Facebook在2010年推出的「存取您的Facebook 资料」工具看齐,同时也让用户有更弹性选择转移平台的空间,不必再使用粗糙的第三方软体复制资料,降低帐号被骇风险。

回归这次的骇客入侵事件,许多用户抱怨Instagram的用户求助中心,根本派不上用场,「就像是一个迷宫,机器人带你转来转去的,但是最后一点用都没有。」心急的用户根本求助无门,因此在增强帐号防护的同时,如何建立更通畅的申诉管道,也是社群平台必须正视的问题。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

    Archiver|手机版|小黑屋|

GMT+8, 2024-11-29 14:51 , Processed in 0.040566 second(s), 19 queries .

© Powered by X3.3.

快速回复 返回顶部 返回列表