Пользователям инстаграма из России приходят уведомления о «подозрительных попытках входа» по несколько раз в день. И после каждого соцсеть требует менять пароль.
Представители соцсети рассказали TJ о начале расследования. Избавиться от проблемы полностью пока не получится, но уже сейчас можно выполнить несколько шагов для защиты от мошенников — они указаны в конце заметки.
Что происходит
Русскоязычные пользователи соцсети сталкиваются с волнами уведомлений о подозрительных попытках входа с начала года. Когда конкретно это началось, неизвестно, но массовыми жалобы стали в конце января.
Pavel Fedorov 🦄@abbsol10 фев 2021
Уже четыре дня подряд инстаграм говорит про необычную попытку входа из разных городов и заставляет менять пароль. Двухфакторка стоит. В чем прикол? https://t.co/0b2CGLxgfo
Никита Лихачёв@Niketas10 фев 2021
Ответ на публикацию @abbsol
Несколько недель проблема наблюдается массово (сталкивался и сам) — хоть бы кто из медиа обратил на это внимание https://twitter.com/abbsol/status/1359375093776994304
Valery Korneev@valk0rn8 фев 2021
О, рука Кремля https://t.co/SVvYmlpMyS
°•Pretty girl•°@PrettyAriGirl29 янв 2021
У МЕНЯ ИНСТУ ЧУТЬ НЕ ВЗЛОМАЛИ https://t.co/t7hVBQPiMZ
👑demi👑@t0xic_demiurge30 янв 2021
МОЮ ИНСТУ ВЗЛОМАЛИ??? ИЗ КРЕМЛЯ?????????? https://t.co/3RyNFXiT9y
Твой братан Тигра 🐯@SpartanTigra2 фев 2021
За последние 3 дня инсту взломали раз 5.
Что происходит и как так выходит?
С проблемой столкнулись в том числе сотрудники издательского дома «Комитет», куда входит TJ. Чаще всего соцсеть сообщает о подозрительных попытках входа из необычных и удалённых мест, где пользователи могли никогда не бывать. Например, редактору TJ показывали геолокации от Казани до Северной Америки.
Уведомления появляются в случайные моменты времени, но обычно при заходе в приложение. Соцсеть даёт возможность подтвердить, действительно ли попасть в аккаунт пытался сам пользователь, или предлагает нажать «это не я».
Многие пользователи после получения уведомлений решили, что их взломали. Однако Instagram сообщал лишь о попытке входа, а не о том, что злоумышленники получили доступ к аккаунту. От уведомлений не спасала даже двухфакторная аутентификация по номеру телефона или кодам Google Auth — с ними соцсеть заставляла ещё и в обязательном порядке менять пароль.
Роман SiN Лось@sin_ss85 фев 2021
3й день подряд кто-то пытается войти в мой инст. Включил двух-факторку, инст стал уведомлять о каждой попытке входа и предлагать сменить пароль. Ну что ж, теперь он 128 символов… удачи:)
@sin_ss8 Это не помогает. Все равно будет попытка входа и инст заставит сменить пароль. Меня тоже одолели https://t.co/894gozNpfh
Однако смена пароля тоже не помогает решить проблему. Даже после этого пользователи продолжают получать уведомления. Иногда это происходило сразу после смены паролей, в том числе на более сложные, причём его сложность не влияла на частоту попыток взлома аккаунта.
С чем могут быть связаны уведомления
Точная причина массовой волны уведомлений неизвестна — почему это происходит, можно только догадываться. В разговоре с TJ представитель Facebook заявил, что компания уже начала расследование о причинах, но пока не готова дать конкретный ответ.
Наши технологии позволяют предотвращать взломы аккаунтов. Когда мы замечаем подозрительную активность, мы уведомляем людей и просим их подтвердить свою учётную запись. Нам известно о жалобах на повышенное число таких уведомлений, и в данный момент мы проводим расследование.
пресс-служба Facebook
Как отметили опрошенные TJ эксперты по кибербезопасности, причиной уведомлений могла стать массовая утечка паролей и личных данных из других сервисов, или массовый перебор с помощью ботнет-сетей. Однако это не объясняет, почему соцсеть продолжает сообщать о подозрительных входах после смены паролей, в том числе на более сложные.
Возможно, причина заключается в сбое, который произошёл в самом инстаграме. На это указывает, например, то, что иногда уведомления приходили сразу после авторизации самих пользователей в приложении и с совпадающими данными о геолокации и устройстве — как будто система ошибочно считает опасными вполне обычные авторизации.
Что можно сделать
Никто не знает, как предотвратить получение уведомлений о подозрительном входе в будущем — смена пароля и двухфакторная аутентификация не дают гарантий. В Facebook пока советуют следовать базовым правилам «цифровой гигиены».
- Смените пароль на более сложный, желательно со спецсимволами, цифрами и буквами в разных регистрах — это может и не помочь, но регулярная смена паролей усложнит работу хакерам;
- попробуйте сменить привязанную к аккаунту почту — возможно, она попала в какую-то базу, по которой перебирают пароли;
- подключите двухфакторную аутентификацию — она не позволит взломать аккаунт без физического доступа к смартфону или перехвату сессии;
- не переходите по ссылкам на восстановление паролей и не давайте доступ к инстаграму подозрительным ресурсам.
Главное, чего не стоит делать ни в коем случае — это подтверждать подозрительную попытку входа в приложение. В этом случае в следующий раз злоумышленники смогут перебирать пароли или зайти в аккаунт, а пользователь об этом не узнает.