Сотрудник Facebook украл аккаунт пользователя Instagram, а глава копании помог его вернуть
Пользователь Instagram рассказал у себя в Twitter о том, что его, защищенный всеми возможными способами аккаунт был украден. В этом, судя по имеющимся данным, был замешан работник Facebook, решивший помочь своему товарищу.
Дэнни Холл зарегистрировал аккаунт в Instagram под названием @danny вскоре после запуска соц. сети 10 лет назад. Таким образом, простое короткое имя учетной записи, полученное на ранней стадии работы Instagram, имеет высокую ценность.
При текущей популярности соц. сети аккаунт с красивым ником стал очень желанной вещью среди других пользователей, поэтому Дэнни постоянно получал уведомления о попытках входа в его аккаунт и сброса пароля. В итоге он решил усовершенствовать защиту своего аккаунта придумав сложный пароль и подключив двухфакторную аутентификацию.
Однако, никакие меры безопасности и сложные пароли не помогут, если при его взломе будет участвовать действующий сотрудник Facebook, компании которой принадлежит Instagram.
Утром 27 сентября Денни Холл, как обычно, попытался войти в свой аккаунт Instagram, однако, в ответ получил сообщение о том, пароль не подходит. Его аккаунты и раньше взламывали, поэтому он подумал, что то же самое произошло и в это время.
Однако впоследствии Холл обнаружил, что его аккаунт теперь закрытый и принадлежит другому человеку.
Денни попросил свою девушку подписаться на нового владельца аккаунта «@danny», когда ее заявка была подтверждена, оказалось, что все фотографии настоящего владельца были удалены, а вместо них появлялись посты незнакомца из Лос-Анджелеса.
Спустя некоторое время после добавления, новый владелец аккаунта начал ей активно писать, и даже пытался начать видеочат. Он рассказал, что заполучил аккаунт с помощью друга, который работает в Facebook.
«Привет, я знаю, это была страница твоего парня. Мой друг работает в Facebook, и теперь этот профиль мой. Если что-то нужно, не стесняйся, звони. Спасибо ещё раз» - написал новый владелец страницы.
Потом он удалил свои сообщения, но скрин переписки удалось сохранить.
Денни уверен в том, что не попадался на фишинг и не получал запросов на подтверждение двухэтапной аутентификации. Instagram также не присылал никаких уведомлений об изменении адреса электронной почты.
«Я не представляю другого способа получить доступ к учётной записи. Даже если у вас есть мой пароль, я получу уведомление о попытке входа» - отметил Деннни.
Все попытки связаться с Facebook или Instagram были проигнорированы. Он либо не получил ответа вообще или просто получил непонятное электронное письмо, в котором говорилось: «Кажется, проблема решена».
По этой причине Холл предположил, что сотрудник Facebook, у которого есть доступ к учетным записям, возможно, передал ее своему состоятельному другу.
Кроме того, генеральный директор Instagram Адам Мозери откликнулся на тред Холла в Twitter, и попросил написать ему в личные сообщения.
В итоге пользователь подробно расписал всю ситуацию как ошибку безопасности в программе вознаграждения за уязвимости Instagram, и вскоре учетную запись, вместе со всеми публикациями ему все-таки вернули. Но никакой информации о том, что произошло и каким образом был украден аккаунт пользователь пока не получил.
Другие пользователи также стали сообщать, что сталкивались с подобным. Так, например, настоящий владелец аккаунта с ником @harry в один вечер не смог зайти в свой профиль, а аккаунт теперь принадлежит незнакомцу. С этой проблемой также сталкивались пользователи Twitter с учетными записями «@N» и «@jb».
Подписывайся на Эксплойт в Telegram, чтобы всегда оставаться на страже своей приватности и безопасности в интернете.