Угон аккаунта стало проблемой раздражение на Instagram, поэтому она решила сделать что-то об этом. Социальные медиа-компании, сказал в понедельник приступила к тестированию более простой способ для пользователей, чтобы вернуть их взломанных аккаунтов.
Переезд, первым сообщил на материнской плате, позволяет пользователям заблокирован доступ к взломанным учетным записям, чтобы попросить шестизначный код, который будет отправлен на адрес электронной почты или номер телефона, первоначально использовались, чтобы открыть счет.
Компания также предпринимает шаги для решения проблемы кражи имени пользователя. После угона аккаунта и изменив его настройки, чтобы заблокировать его владельца, некоторые хакеры попытаются продать его именем. Короче, уникальные имена пользователей могут продать в интернете за 500$до $5000, по данным материнской платы.
Для того чтобы пресечь эту практику, Instagram будет бар передачи имени пользователя на неопределенный срок после внесения изменений на счет.
Неизвестно, когда шестизначный сброс будет доступен на протяжении Instagram, но блокировка дополнение уже доступно для пользователей Андроид и иос.
В Поворачивая Счетов Наличные
Продажа имена пользователей не только преступники могут превратить захватили Instagram счетов в наличные. Они могут монетизировать учетные данные для учетной записи, продавая их другим хакерам, например, Рик отметил Макэлрой, директор по стратегии безопасности
Сажа, конечная точка безопасности компании в городе Уолтем. Штате Массачусетс.
«Они также могут вымогать владельца, заставляя платить до выхода на счета», — сказал он мультфильмы. Кроме того, «они могут шантажировать пострадавшего на основе материалов, найденных в учетной записи, фишинг и другие люди, подключенные к учетной записи.»
Нападения на Instagram аккаунты не всегда запущен незнакомыми.
«В отношении людей являются общими атаки Целевые, злоумышленник знает», — сказал Джонатан Таннер, старший научный сотрудник безопасности в
Сети Барракуда, безопасности и решений для хранения данных компания, базирующаяся в Санта-Кларе, Калифорния.
«В тех случаях мотивация может быть информация, — это моя девушка или парень изменяет мне?’ или мести, моя девушка или парень изменил мне, так что я собираюсь захватить их внимание и смущать их,'» он сказал, что школа в аварийном состоянии.
Политические мотивы стимулировать также некоторые угона аккаунта, особенно с влиятельными людьми в странах, где свобода слова не соблюдается, отмечено Мунир Hahad, руководитель лаборатории опасный для
Можжевельник Сетей,
сетевой безопасности и производительности компании, базирующейся в городе Саннивейл, штат Калифорния.
«Учетные записи могут быть перенесены, иногда нелегально силой, чтобы повлиять на сообщения достаточно, чтобы изменить повествование о предстоящих выборах или публичный протест», — сказал он мультфильмы.
«Большая часть этой проблемы связана с безграничным доверием мы размещаем на столбы, исходившие от людей, которых мы», — сказал Джон более, старший советник по безопасности в
Антивирус, сетевой безопасности и угроз управления компанией, базирующейся в Великобритании.
«Вы не должны доверять все, что вы видите в социальных сетях», — сказал он мультфильмы.
Угонщики Не Смущаясь
Хотя действие Instagram делает его легче восстановить взломанный аккаунт, его влияние на угон, еще предстоит выяснить.
«Эти меры только сделать ее менее стрессовой, чтобы восстановить взломанный аккаунт и не будет делать многое для пресечения попыток угона аккаунта,» сохранить Hahad можжевельника.
«Если хакер достаточно сложные и подрывает исходный адрес электронной почты, чтобы создать учетную запись Instagram, тогда он все еще может быть трудно восстановить контроль над аккаунтом, даже с учетом новых мер», — отметил он.
Некоторые преступники могут быть отвращены от угона Instagram счетов, но практика будет продолжена, отметил Более компания компании Sophos.
«Преступники не потребуется много времени на угон аккаунта. Если их цель-просто для распространения вредоносных и мошеннических ссылок, компромисс видного знаменитости счете все это займет», — пояснил он. «Тысячи последователей, вероятно, увидеть ссылку и нажмите на нее, прежде чем компромисс был замечен».
Решение для восстановления аккаунта Instagram-это всего лишь кратковременное исправление — сильнее решения, необходимые для решения будущих нападений, по воле LaSala, директор по решениям безопасности в
OneSpan, проверки подлинности и фальсификации анализ компании в Чикаго.
«Сильные решения заставить приложение, чтобы правильно определить риск, связанный с запросом, а затем применять надежные методы аутентификации при обнаружении высокого риска», — сказал он мультфильмы.
«Это типа интеллектуальная аутентификация может помочь пользователям путем обеспечения только самых надежных способов проверки подлинности, используемый пользователем и только тогда, когда пользователь нуждается в них», — сказал он.
Повальная Проблема
Угон аккаунта идет уже более десяти лет, Байрон сказал Рашид, вице-президент по маркетингу
Центростремительное сетей, сетевой безопасности компании в Херндоне, штат Вирджиния.
«Во-первых, это был вызов к скрипт деткам, но потом это стало бизнесом, когда актеры опасная обнаружил, насколько ценны эти счета могут быть», — сказал он мультфильмы. «Многие счета могут иметь ценные персональные данные, которые могут быть проданы и проданы в теневую экономику, чтобы полностью монетизировать эксфильтрацию счетов».
Угон аккаунта широко распространены в интернете, отметил Черный углеродного Макэлрой.
«Это будет по-прежнему большую обеспокоенность для фигур. Преступникам либо нужны деньги, чтобы освободить счета или шантажировать пользователей о фотографии и другие конфиденциальные данные нашли в облачном хранилище,» добавил он.
«Угон аккаунта … на всех этих сайтах довольно сильно распространена», — добавил Барракуда Таннер.
Угон подпитывается огромным количеством украденной информации в данных нарушений, отметил он. Есть хакеры инструменты можно использовать, которые включают данные нарушения для облегчения их захвата деятельности.
Эти продукты делают конфигурационный файл для сайта, который определяет, как процесс входа в систему работает, что список электронной почты и пароль комбинаций, чтобы попробовать, и включает в себя список прокси и IP-адреса, так что ИС-защиты не будет столь эффективным.
Кража пароля оформлена как бытовая проблема, но она может иметь значительное влияние на бизнес, осталась Рами Essaid тоже, соучредитель
Сетях Перегонять, сайт охранной фирмы в Арлингтоне, штат Вирджиния.
«Дампы пароль создать волновой эффект, как организации тратят драгоценное время и ресурсы на ликвидацию их последствий», — сказал он мультфильмы.
«Есть массивный выброс в неудачных входов, то доступ на чужой счет, прежде чем хакер сменит пароль, то блокировка учетной записи для пользователя, то звонки клиентов, чтобы восстановить доступ к учетной записи,» Essaid сказал: «все, потому что логин и пароль был украден с другого сайта.»
