«Мы обнаружили необычную попытку входа»: пользователи инстаграма массово жалуются на подозрительные уведомления. Главное
Стоит ли беспокоиться, действительно ли кого-то взламывают и как от этого защититься.
Пользователям инстаграма из России приходят уведомления о «подозрительных попытках входа» по несколько раз в день. И после каждого соцсеть требует менять пароль.
Представители соцсети рассказали TJ о начале расследования. Избавиться от проблемы полностью пока не получится, но уже сейчас можно выполнить несколько шагов для защиты от мошенников — они указаны в конце заметки.
Что происходит
Русскоязычные пользователи соцсети сталкиваются с волнами уведомлений о подозрительных попытках входа с начала года. Когда конкретно это началось, неизвестно, но массовыми жалобы стали в конце января.
С проблемой столкнулись в том числе сотрудники издательского дома «Комитет», куда входит TJ. Чаще всего соцсеть сообщает о подозрительных попытках входа из необычных и удалённых мест, где пользователи могли никогда не бывать. Например, редактору TJ показывали геолокации от Казани до Северной Америки.
Уведомления появляются в случайные моменты времени, но обычно при заходе в приложение. Соцсеть даёт возможность подтвердить, действительно ли попасть в аккаунт пытался сам пользователь, или предлагает нажать «это не я».
Многие пользователи после получения уведомлений решили, что их взломали. Однако Instagram сообщал лишь о попытке входа, а не о том, что злоумышленники получили доступ к аккаунту. От уведомлений не спасала даже двухфакторная аутентификация по номеру телефона или кодам Google Auth — с ними соцсеть заставляла ещё и в обязательном порядке менять пароль.
Однако смена пароля тоже не помогает решить проблему. Даже после этого пользователи продолжают получать уведомления. Иногда это происходило сразу после смены паролей, в том числе на более сложные, причём его сложность не влияла на частоту попыток взлома аккаунта.
С чем могут быть связаны уведомления
Точная причина массовой волны уведомлений неизвестна — почему это происходит, можно только догадываться. В разговоре с TJ представитель Facebook заявил, что компания уже начала расследование о причинах, но пока не готова дать конкретный ответ.
Наши технологии позволяют предотвращать взломы аккаунтов. Когда мы замечаем подозрительную активность, мы уведомляем людей и просим их подтвердить свою учётную запись. Нам известно о жалобах на повышенное число таких уведомлений, и в данный момент мы проводим расследование.
Как отметили опрошенные TJ эксперты по кибербезопасности, причиной уведомлений могла стать массовая утечка паролей и личных данных из других сервисов, или массовый перебор с помощью ботнет-сетей. Однако это не объясняет, почему соцсеть продолжает сообщать о подозрительных входах после смены паролей, в том числе на более сложные.
Возможно, причина заключается в сбое, который произошёл в самом инстаграме. На это указывает, например, то, что иногда уведомления приходили сразу после авторизации самих пользователей в приложении и с совпадающими данными о геолокации и устройстве — как будто система ошибочно считает опасными вполне обычные авторизации.
Что можно сделать
Никто не знает, как предотвратить получение уведомлений о подозрительном входе в будущем — смена пароля и двухфакторная аутентификация не дают гарантий. В Facebook пока советуют следовать базовым правилам «цифровой гигиены».
- Смените пароль на более сложный, желательно со спецсимволами, цифрами и буквами в разных регистрах — это может и не помочь, но регулярная смена паролей усложнит работу хакерам;
- попробуйте сменить привязанную к аккаунту почту — возможно, она попала в какую-то базу, по которой перебирают пароли;
- подключите двухфакторную аутентификацию — она не позволит взломать аккаунт без физического доступа к смартфону или перехвату сессии;
- не переходите по ссылкам на восстановление паролей и не давайте доступ к инстаграму подозрительным ресурсам.
Главное, чего не стоит делать ни в коем случае — это подтверждать подозрительную попытку входа в приложение. В этом случае в следующий раз злоумышленники смогут перебирать пароли или зайти в аккаунт, а пользователь об этом не узнает.
#новости #instagram #соцсети #разборы