facebook_pixel
  • 11 февраля 2021, 15:01

    Пользователи Instagram стали массово получать сообщения о взломе. Защитить аккаунт помогут несколько советов

    В январе этого года российские пользователи Instagram стали массово получать уведомления о подозрительных попытках входа. Эта ситуация заставила людей понервничать и вновь задуматься о своей безопасности в интернете.

    С конца января российские пользователи Instagram стали массово получать уведомления о подозрительных попытках входа на свой аккаунт. География мест, откуда пытались зайти на их страницу, обширная: от Татарстана и Дальнего Востока до Индии. О своих проблемах они сообщали в Twitter и других соцсетях.

    Уведомления выглядят так. Instagram просит подтвердить, действительно ли сам подписчик пытался войти в аккаунт. От тех, кто поставил двухфакторную аутентификацию, социальная сеть требует придумать новый пароль. Но даже после его смены пользователям продолжали приходить уведомления о попытках входа.

    Реакция на вход

    Необычная попытка входа в Instagram возникает в нескольких случаях. Например, если ваш нынешний IP находится в другом регионе или стране, в отличие от предыдущего IP. Также соцсеть присылает такое уведомление, когда вы пытаетесь войти с нового устройства или сразу с нескольких. Или же в том случае, если кто-то извне пытается попасть в аккаунт.

    Чтобы защитить аккаунт, Instagram предлагает пользователям настроить двухфакторную аутентификацию. Эта функция позволяет отслеживать доступ к странице в соцсети. При попытке войти в аккаунт пользователя с другого мобильного устройства или неопознанного браузера подписчику придется ввести специальный код или подтвердить попытку входа.

    Пользователям доступны два способа двухфакторной аутентификации: SMS и генерация кода сторонним приложением.

    Причины сбоя

    Остается загадкой, что могло спровоцировать массовую волну уведомлений о подозрительных попытках входа. Пресс-служба Facebook в разговоре с TJ подтвердила жалобы пользователей и рассказала о начавшемся расследовании, но причину отправки частых уведомлений не раскрыла.

    Генеральный директор АНО «Цифровые платформы» Арсений Щельцин уверен, что может быть несколько оснований для рассылки уведомлений пользователям.

    «Это могла быть утечка, при которой массово заходили в аккаунты, использовали их. Согласно системе безопасности, приложение задает этот стандартный вопрос, чтобы с аккаунтом происходили санкционированные доступы», — рассказал Щельцин.

    Вторая возможная причина — это нарушение работы самого приложения, которое массово рассылает пользователям уведомления.

    «Если такая участь постигла аккаунты, которые не попали под потенциальный список похищенных, то вполне возможно, что это сбой в самом Instagram и приложение показывает людям ложную информацию», — добавил Щельцин.

    Щельцин не исключил воровство сторонними приложениями на телефоне паролей от аккаунта.

    «Возможно, что у сервисов на телефоне есть доступ к сохраненным паролям. Когда входишь в аккаунт, этот пароль сохраняется. И разные программы по-разному его шифруют. Вероятно, что одно из них просто эти данные ворует и использует», — объяснил эксперт.

    Защита в Сети

    Вместе с резким ростом торговли в интернете в прошлом году участились и мошеннические операции. По данным РБК, злоумышленникам удалось выманить у пользователей 150 миллиардов рублей.

    Особенно остро эта проблема стоит в преддверии любимых многими февральских и мартовских праздников, когда люди активно совершают покупки. Для защиты себя от мошенников прокуратора Москвы уже порекомендовала завести новую карту только для онлайн-покупок и не сообщать данные о ней, написал ТАСС.

    Чтобы не попасться на уловки злоумышленников, эксперт по информационной безопасности компании Cisco Systems Алексей Лукацкий посоветовал не публиковать свои контактные данные в интернете, не раскрывать финансовые инструменты и следить за кругом общения.

    «Надо быть просто бдительным при взаимодействии с другими в интернете. А особенно внимательным надо быть, когда кто-то звонит и представляется службой безопасности, опираясь на информацию, полученную из вашего аккаунта. Необходимо следить за тем, что от нас просят эти люди. Как только заходит разговор о том, чтобы перевести деньги или прислать скан документов, то это, скорее всего, мошенники», — заметил Лукацкий.

    Арсений Щецин поделился рекомендациями по составлению сложного пароля, на подбор которого у злоумышленников уйдет несколько лет.

    «Надо использовать длинный запоминающийся пароль. Можно переложить русские предложения, в английской раскладке включить спецсимволы. Но если вы напечатали этот пароль на ненадежном сайте, то его украдут», — рассказал эксперт.

    Однако за безопасность несут ответственность не только сами пользователи, но и приложения. Бывший технический директор «ВКонтакте» Антон Розенберг убежден, что и сами сервисы должны защищать данные пользователя.

    «Ресурсы должны обеспечивать отсутствие ошибок в системе входа и грамотную политику ограничения числа попыток массового перебора. В идеале — следить за утечками баз, в том числе и чужих, и превентивно защищать скомпрометированные данные», — объяснил Розенберг.

    К сожалению, не все пользователи внимательно относятся к вопросам безопасности в интернете. И далеко не все компании тщательно следят за хранением своих данных. Не так давно президент группы компаний InfoWatch Наталья Касперская высказалась по этой проблеме и объяснила «Известиям» необходимость ввести законы, регулирующие сбор персональной информации.