Instagram, Twitter un TikTok apvieno spēkus, lai uzņemtu zagļu grupu, kuras mērķauditorija ir reti sastopami lietotājvārdi. Visas šīs platformas ir noņemušas desmitiem ar grupu saistīto kontu.
Medības uz lietotājvārdu tālākpārdevējiem galvenokārt koncentrējās uz kontiem, kas saistīti ar OGUsers - vietni, kas paredzēta nolaupītu sociālo mediju rokturu pārdošanai. Lielāko daļu šo kāroto lietotājvārdu veido viens vārds vai pat viens burts, piemēram, @Geek vai @S. Kad hakeris iegūst vienu no šiem rokturiem, tos var pārdot par tūkstošiem dolāru.
Ziņojums Krebs par drošību vispirms atklāja Instagram, TikTok un Twitter centienus sagraut šo lietotājvārdu uzlaušanas grupu. Facebook piederošais Instagram atzīmē, ka tas ir noņēmis aptuveni 400 lietotājus kontu uzlaušanas un pārdošanas dēļ.
Aizliegtie konti neaprobežojās tikai ar tiem, kas faktiski nolaupīja, bet arī no lietotājiem, kuri veica konta pārskaitījumu. Tika noņemti arī lietotāji, kuri apstrādāja darījumus starp pircējiem un pārdevējiem.
Facebook pārstāvis pastāstīja CNET ka šie konti "uzmācas, izspiež un nodara kaitējumu Instagram kopienai". Pārstāve arī atzīmēja ka platforma "turpinās darīt visu iespējamo, lai viņiem būtu grūti gūt peļņu no Instagram lietotājvārdi. "
TikTok un Twitter rīkojās arī saistībā ar kontiem, kas saistīti ar OGUsers. Paziņojumā Krebam TikTok atzīmēja, ka "kā daļu no mūsu pašreizējā darba, lai atrastu un apturētu neautentiskumu uzvedību, mēs nesen atguvām vairākus TikTok lietotājvārdus, kas tika izmantoti kontam tupus. "
Lietotājvārdu nolaupītāji bieži zog rokturus, izmantojot uzmākšanos, uzlaušanu un izspiešanu. Šie sliktie aktieri arī izmanto SIM kartes maiņa, paņēmiens, kas ietver datu nozagšanu no SIM kartes un to izmantošanu, lai piekļūtu jūsu sociālo mediju kontiem.
OGUsers ieguva vārdu pēc augsta līmeņa Twitter uzlaušanas 2020. gada jūlijā. Hakeri, kas saistīti ar OGUsers grupu, nolaupīja slavenu lietotāju kontus, tostarp Baraka Obamas, Elona Muska, Kanje Vesta un Bila Geitsa kontus. Pēc tam grupa izmantoja šos kontus, lai veiktu bitkoina izkrāpšanu.
Jūsu sociālo kontu drošība
Lai gan Instagram, Twitter un TikTok rīkojās ar šo lietotājvārdu hakeru grupu, iespējams, tur ir vēl vairāk. Tāpēc ir svarīgi visos savos sociālo mediju kontos vienmēr izmantot kāda veida divfaktoru autentifikāciju.
Instagram arī pievienoja papildu drošības funkciju, kas, iespējams, ir saistīta ar šo uzbrukumu. Platforma tagad ļauj atjaunot nesen izdzēstās ziņas, jo lietotājvārdu hakeri pirms kontu tālākpārdošanas bieži izdzēš upuru ziņas.
Instagram funkcija Nesen izdzēsts ļauj atjaunot izdzēsto saturu.
- Nav norādīts
Emma ir interneta un radošo sadaļu vecākā rakstniece un junioru redaktore. Viņa ir absolvējusi bakalaura grādu angļu valodā un mīlestību pret tehnoloģijām apvieno ar rakstīšanu.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.