Hackere finner veier til Instagram-kontoer og endrer e-post til adresser med russiske domenenavn. En rapport fra Mashable antyder at hundrevis av Instagram-brukere kan bli ofre for en merkelig hacking. Rapporten viser et halvt dusin brukere med et lignende hack og hundrevis av relaterte klager på Twitter.
Hackene er uvanlige fordi ingen av tilfellene faktisk har delt nye bilder eller slettet gamle, heter det i rapporten. I stedet finner brukerne seg utelukket fordi passord, telefonnummer og e-postadresse ble endret. E-postadressene ble i flere tilfeller endret til e-post med en .ru på slutten, et domene som brukes i Russland. I mange tilfeller ble profilbilder byttet til et Disney- eller Pixar-tegn, og bioinformasjonen ble slettet.
Type hack gir problemer for brukere, siden den enkleste måten å få tilgang til en konto igjen er via e-postadressen som er knyttet til den kontoen. Når e-postadressen er endret, er det vanskeligere å få tilgang igjen.
Rapporten antyder ikke hvem som står bak hackene - eller om det til og med er en gruppe eller mange. De fleste hackede kontoer hadde ikke konfigurert tofaktorautentisering, men minst én gjorde det, noe som antyder at det er nyttig, men ikke ugjennomtrengelig, å konfigurere ekstra sikkerhet. Instagrams hjelpeside sier at brukere som fikk endret en e-post på grunn av et hack, kan bruke både det opprinnelige brukernavnet og e-postadressen på "Get Help Logging In" -siden.
Instagram sier at når den er klar over en hacket konto, blir tilgangen stengt, og nettverket starter en utbedringsprosess. Hacks på Instagram er ikke uhørt, men det sosiale nettverket sier også at det ikke har sett et hopp i antall hackede kontoer.
Mashable antyder at hackene har skjedd siden begynnelsen av august, og bemerket en økning i Google-søk og tweets om Instagram-hack, sammen med Reddit-fora med brukere som prøver å finne en vei tilbake til kontoene.
Instagrams sikkerhetsside anbefaler brukere å endre passord regelmessig, ved hjelp av passord som blander bokstaver, tall og skilletegn, og som ikke er identiske med de andre passordene du bruker. Nettverket oppfordrer også brukere til å være forsiktige med tredjeparts apptillatelser. Instagram advarer også brukere om å holde e-postinformasjonen sikker fordi e-posttilgang også kan gi tilgang til en Instagram-konto.
