Οι χρήστες του Instagram βρίσκονται αντιμέτωποι με ένα κύμα επιθέσεων επαναφοράς κωδικού πρόσβασης (password reset attacks), οι οποίες φαίνεται να συνδέονται με μια πρόσφατη διαρροή δεδομένων που επηρεάζει 17,5 εκατομμύρια λογαριασμούς.
Instagram: Η επίθεση επαναφοράς κωδικού πρόσβασης
Οι επιτιθέμενοι εκμεταλλεύονται τη διαρροή δεδομένων που δημοσιεύτηκε στο BreachForums για να στοχεύσουν χρήστες με γνήσια μηνύματα ηλεκτρονικού ταχυδρομείου από το Instagram που ζητούν την επαναφορά του κωδικού πρόσβασης.
Οι χρήστες λαμβάνουν ένα πραγματικό email από την πλατφόρμα με θέμα «Επαναφορά του κωδικού πρόσβασής σας» (Reset your password), το οποίο όμως δεν έχουν ζητήσει οι ίδιοι.
Οι χάκερ βασίζονται στον αιφνιδιασμό και το άγχος του χρήστη, ελπίζοντας ότι θα πατήσει το κουμπί επαναφοράς χωρίς να διαβάσει προσεκτικά το μήνυμα.
Το ίδιο το μήνυμα του Instagram διευκρινίζει ότι αν ο χρήστης αγνοήσει το email, ο κωδικός πρόσβασης δεν θα αλλάξει.
Τι πρέπει να ελέγξετε τώρα
Το κλειδί για την προστασία του λογαριασμού σας είναι η ταυτοποίηση δύο παραγόντων (2FA).
Η Google και το Instagram επισημαίνουν ότι ο έλεγχος ταυτότητας δύο παραγόντων παρέχει την υψηλότερη δυνατή ασφάλεια, καθώς απαιτεί έναν επιπλέον κωδικό σε περίπτωση προσπάθειας σύνδεσης από άγνωστη συσκευή.
Στους λογαριασμούς δημιουργών (creator accounts), η λειτουργία αυτή είναι ενεργοποιημένη από προεπιλογή. Όλοι οι χρήστες πρέπει να εισέλθουν στις ρυθμίσεις τους και να βεβαιωθούν ότι δεν έχουν απενεργοποιήσει τη λειτουργία 2FA.
Σε περίπτωση που ένας επιτιθέμενος έχει ήδη αποκτήσει πρόσβαση και δεν μπορείτε να συνδεθείτε, το Instagram παρέχει μια ειδική σελίδα υποστήριξης για την ανάκτηση και την ασφάλιση του λογαριασμού σας.
