Honderden gebruikers Instagram mogelijk slachtoffer van dezelfde hackers

Honderden gebruikers op Instagram zijn het slachtoffer geworden van een hack. Mogelijk gaat het om dezelfde hackers die de accounts aanvielen. De gebruikers kunnen nu niet meer bij hun accounts. Dat meldt Mashable.

De accounts werden allemaal op een vergelijkbare manier gehackt. De gebruikers ontdekten uitgelogd te zijn uit hun account. Bij het opnieuw inloggen kregen ze een bericht dat de gebruikersnaam niet bestaat. Zowel de gebruikersnaam als de profielfoto, het e-mailadres en het telefoonnummer waren aangepast.

Als gebruikers vragen een nieuw wachtwoord aan te maken, blijkt dat het e-mailadres gewijzigd is naar een Russisch adres, die eindigt op .ru. Daardoor is het dus onmogelijk om toch weer het account in te komen.

Tweestsapsverificatie

In de meeste gevallen hadden de slachtoffers geen tweestapsverificatie ingesteld. Via tweestapsverificatie krijg je bij het inloggen een eenmalige code, die via SMS wordt toegestuurd of door een generator wordt aangemaakt. Zonder die code is het niet mogelijk om in te loggen. De tweestapsverificatie moet je echter wel zelf aanzetten.

In sommige gevallen hadden gebruikers echter wel tweestapsverificatie ingeschakeld en werden ze toch gehackt. Dit was het geval bij Chris Woznicki, die zegt dat hij wel beveiligingsmails kreeg. In die mails stond dat zijn e-mailadres gewijzigd was en dat de tweestapsverificatie was uitgeschakeld. Tegen de tijd dat hij de mails zag, was het echter al te laat.

Klagen

Instagram zelf zegt tegenover Mashable geen stijging in het aantal hacks te hebben gezien. Maar via Twitter-data is te zien dat er ongeveer 789 tweets verstuurd zijn naar het Twitter-account van Instagram met he woord “hack”. De tweets werden sinds begin augustus verstuurd. In juli waren er slechts 40 tweets met het woord “hack”.

Een woordvoerder van het sociale medium laat weten dat het bedrijf “hard werkt om een veilige ervaring te bieden”. “Als we op de hoogte worden gesteld dat een account gehackt is, sluiten we de toegang naar het account af. De slachtoffers komen in een proces waarin ze hun wachtwoord kunnen veranderen en andere stappen kunnen nemen om hun accounts te beveiligen.”