Pracownik Facebooka ukradł konto użytkownika Instagrama, a szef firmy pomógł je odzyskać
Na skargę odpowiedział na Twitterze szef Instagrama Adam Mosseri, po czym konto zostało zwrócone.
Użytkownik Instagrama powiedział na Twitterze, że jego konto, chronione wszelkimi możliwymi środkami , zostało skradzione. W to, według dostępnych danych, brał udział pracownik Facebooka, który postanowił pomóc swojemu przyjacielowi.
Danny Hall założył konto na Instagramie o nazwie @danny wkrótce po uruchomieniu mediów społecznościowych. sieci 10 lat temu. Dlatego prosta, krótka nazwa konta uzyskana wcześnie na Instagramie ma dużą wartość.
Przy obecnej popularności mediów społecznościowych W sieci konto z fajnym nickiem stało się bardzo pożądaną rzeczą wśród innych użytkowników, więc Danny nieustannie otrzymywał powiadomienia o próbach wejścia na jego konto i zresetowania hasła. W rezultacie postanowił poprawić ochronę swojego konta, wymyślając złożone hasło i łącząc uwierzytelnianie dwuskładnikowe.
Jednak żadne środki bezpieczeństwa i skomplikowane hasła nie pomogą, jeśli dotychczasowy pracownik Facebooka, którego firma jest właścicielem Instagrama, weźmie udział w hakowaniu.
Rankiem 27 września Danny Hall jak zwykle próbował zalogować się na swoje konto na Instagramie, jednak w odpowiedzi otrzymał wiadomość, że hasło nie jest odpowiednie. Jego konta zostały już wcześniej zhakowane, więc pomyślał, że tym razem stało się to samo.
Jednak później Hall odkrył, że jego konto jest teraz prywatne i należy do innej osoby.
Danny poprosił swoją dziewczynę o obserwowanie nowego właściciela konta @danny, kiedy jej zgłoszenie zostało potwierdzone, okazało się, że wszystkie zdjęcia prawdziwego właściciela zostały usunięte, a na ich miejsce pojawiły się posty nieznajomego z Los Angeles.
Historia, w której intruz chwali się swoim nowym imieniem.
Jakiś czas po dodaniu nowy właściciel konta zaczął aktywnie do niej pisać, a nawet próbował rozpocząć czat wideo. Powiedział, że założył konto dzięki pomocy znajomego, który pracuje na Facebooku.
„Cześć, wiem, że to była strona twojego chłopaka. Mój przyjaciel pracuje na Facebooku i teraz ten profil jest mój. Jeśli będziesz czegoś potrzebować, nie wahaj się zadzwonić. Jeszcze raz dziękuję" – napisał nowy właściciel strony.
Potem usunął swoje wiadomości, ale ekran korespondencji został zapisany.
Danny jest przekonany, że nie dał się nabrać na phishing i nie otrzymał próśb o potwierdzenie weryfikacji dwuetapowej. Instagram również nie wysyłał żadnych powiadomień o zmianach e-mail.
„Nie wyobrażam sobie innego sposobu dostępu do konta. Nawet jeśli masz moje hasło, otrzymam powiadomienie o próbie logowania” – powiedział Denny .
Wszelkie próby kontaktu z Facebookiem czy Instagramem były ignorowane. Albo w ogóle nie otrzymał odpowiedzi, albo po prostu otrzymał niezrozumiały e-mail z informacją: „Wydaje się, że problem został rozwiązany”.
Z tego powodu Hall zasugerował, że pracownik Facebooka, który ma dostęp do kont, mógł je przekazać swojemu bogatemu przyjacielowi.
Ponadto dyrektor generalny Instagrama, Adam Moseri, odpowiedział na wątek Halla na Twitterze i poprosił go, aby napisał do niego w prywatnych wiadomościach.
W rezultacie użytkownik szczegółowo opisał całą sytuację jako błąd bezpieczeństwa w programie Instagram Vulnerability Reward Program i wkrótce konto wraz ze wszystkimi publikacjami zostało mu zwrócone. Ale użytkownik nie otrzymał jeszcze żadnych informacji o tym, co się stało i jak konto zostało skradzione.
Inni użytkownicy również zaczęli zgłaszać, że napotkali podobne. I tak np. prawdziwy właściciel konta o pseudonimie @harry nie mógł któregoś wieczora zalogować się na swój profil, a konto należy teraz do obcej osoby. Użytkownicy Twittera z kontami „@N” i „@jb” również doświadczyli tego problemu.