Rapporto: gli hacker di Instagram stanno cambiando account in e-mail russe

Gli hacker stanno trovando modi per accedere agli account Instagram e cambiare le e-mail in indirizzi con nomi di dominio russi. Un rapporto di Mashable suggerisce che centinaia di utenti di Instagram potrebbero essere vittime di uno strano hack. Il rapporto mostra una mezza dozzina di utenti con un hack simile e centinaia di reclami correlati su Twitter.

Gli hack sono insoliti perché nessuno dei casi sembra aver effettivamente condiviso nuove immagini o eliminato quelle vecchie, afferma il rapporto. Invece, gli utenti si trovano bloccati perché la password, il numero di telefono e l'indirizzo e-mail sono stati tutti cambiati. Gli indirizzi e-mail in diversi casi sono stati cambiati in e-mail con un .ru alla fine, un dominio utilizzato in Russia. In molti casi, le immagini del profilo sono state scambiate con un personaggio Disney o Pixar e le informazioni biografiche sono state eliminate.

Il tipo di hack presenta problemi agli utenti poiché il modo più semplice per riottenere l'accesso a un account è tramite l'e-mail associata a tale account. Con l'e-mail modificata, riottenere l'accesso è un processo più difficile.

Il rapporto non suggerisce chi c'è dietro gli hack, o se è anche uno o più gruppi. La maggior parte degli account compromessi non disponeva di un'autenticazione a due fattori, anche se almeno uno lo aveva, suggerendo che l'impostazione della sicurezza aggiuntiva è utile ma non impenetrabile. La pagina della guida di Instagram dice che gli utenti a cui è stata modificata un'e-mail a causa di un hack possono utilizzare sia il nome utente che l'e-mail originale nella pagina "Ottieni assistenza per l'accesso".

Instagram afferma che, una volta che viene a conoscenza di un account violato, l'accesso viene interrotto e la rete avvia un processo di riparazione. Gli hack su Instagram non sono inauditi, ma il social network afferma anche di non aver visto un aumento del numero di account compromessi.

Mashable suggerisce che gli hack si sono verificati dall'inizio di agosto, notando un picco nelle ricerche di Google e nei tweet sugli hack di Instagram, insieme ai forum di Reddit con gli utenti che cercano di trovare un modo per tornare negli account.

La pagina sulla sicurezza di Instagram consiglia agli utenti di cambiare regolarmente le password, utilizzando password che mescolano lettere, numeri e segni di punteggiatura e che non sono identiche alle altre password che usi. La rete incoraggia inoltre gli utenti a essere cauti con le autorizzazioni delle app di terze parti. Instagram avverte inoltre gli utenti di mantenere al sicuro le informazioni sull'account di posta elettronica perché l'accesso alla posta elettronica potrebbe consentire l'accesso anche a un account Instagram.