Yaklaşık 40 yıllık teknolojiden sonra olması gereken oldu. Hesaplarımdan biri hacklendi. Hedef ? Instagram hesabım. Sosyal medyada çok aktif olsam da en az kullandığım Instagram oldu. İşte olanlar.
Her şey bir arkadaşımdan makul bir Instagram mesajı almamla başladı. Mesajı yardımımı istedi ve hesap için bir sıfırlama bağlantısı içeriyordu. Benden asla yapmayacağım bir bağlantıya tıklamamı istemek yerine, sadece bağlantı dahil mesajın ekran görüntüsünü göndermemi istedi. “PNG görüntüsü göndererek nasıl saldırıya uğrayabilirim?” diye düşündüm. Sonuçta bu, hesabım için bir sıfırlama bağlantısı değildi. Ben de resimle cevap verdim.
Görüntüdeki URL kombinasyonunun ve yanıtımın onlara hesabımı ele geçirmeleri için yeterli bilgi verdiği ortaya çıktı.
Instagram’da devam etmeyen aboneler
Sorunun ortaya çıktığını gördüğümde bile – Instagram’dan Nijerya’da telefon numaramı değiştirmek isteyip istemediğimi soran bir e-posta – çok endişelenmedim. Hesabımı iki faktörlü kimlik doğrulama (2FA) ile korumuştum. Her ne kadar iki faktörlü kimlik doğrulama mükemmel değiltemel güvenlik söz konusu olduğunda, her şeyden daha iyidir.
Ancak, işlerin ters gittiği yer burasıdır. Instagram bana “bu düzenlemeyi geri almamı” isteyen bir bağlantı içeren bir e-posta göndermeliydi. Instagram böyle bir mesaj göndermedi. Bunun yerine, adresinden “hesabınızı nasıl güvence altına alacağınıza” ilişkin bir bağlantı sağlayan e-postalar aldım. düşmeme neden oldu Instagram’ın yardım sayfaları bana yardımcı olmayan saldırıya uğramış bir hesap için.
Bu arada Instagram’dan hesabımın artık yeni bir e-posta hesabıyla ilişkilendirildiğini söyleyen başka bir mesaj aldım. Yine, Instagram bana bu değişiklikten vazgeçme seçeneği sunmadı ve mesaj beni hacklenen Instagram hesabının sayfasına yönlendirdi. Ah!
kimlik kanıtı
Hesabımı nasıl geri alacağım konusunda Instagram’ın tavsiyesine uydum. Android Instagram uygulamamdan bir giriş bağlantısı istedim. Çalışmayan bir tane aldım. Daha sonra güvenlik kodu istedim. Bende bir tane var. Bu da işe yaramadı, çünkü muhtemelen o sırada hesap onun “yeni” e-posta adresine ve “yeni” telefon numarasına yanıt veriyordu.
Ardından, kaydolduğum e-posta adresini ve telefon numarasını ve kaydolurken kullandığım cihazın türünü sağlayarak kimliğimi doğruladım. Bu gönderiyi ummuştum çünkü Instagram’a kaydolan birçok kişinin bunu bir Linux masaüstünden yaptığından oldukça şüpheliyim! İyi bir fikirdi ama hiçbir şey olmadı.
Sonra, hesabımda benim fotoğraflarım olduğu için, ben video selfie çekti kimliğimi doğrulamak için gerçek bir kişi olduğumu doğrulamak için. Numara.
Instagram’ın teknik destek numarasını arardım, ancak (sürpriz) bu numara yok. Biraz araştırmadan sonra, doğrudan Instagram desteğine mesaj gönderebildim. Gerçeği söylemek gerekirse, Instagram destek bağlantısı aslında bir Facebook sayfası olduğu için Instagram bulmayı kolaylaştırmıyor. Aferin, Meta!
Bored Ape Yat Kulübü de bedelini ödedi
Ama ondan sonra bile bana pek yardımcı olmadı. Onlardan tek kelime duymadım. Bu yüzden ağır silahları çıkarma zamanının geldiğine karar verdim. Teknoloji gazetecisi Steven J. Vaughan-Nichols olarak Instagram PR’a mesaj attım ve yardım ve/veya açıklama istedim.
İşe yaramadı. Sanırım o kadar da özel değilim.
Yani, eğer hack’e kapıyı açarken ilk hatayı yaptıysam, Instagram tüm güvenlik destek sisteminden olmasa da 2FA sisteminden büyük ölçüde sorumludur.
Ama en azından yalnız değilim. Önde gelen bir karşılıksız token (NFT) kolektifi olan Bored Ape Yacht Club, bir oltalama saldırısı kullanan bir bilgisayar korsanına 3 milyon dolar değerinde NFT kaybetti. Sizinki gibi, Bored Ape Yat Kulübü şöyle dedi: “Hack sırasında, iki faktörlü kimlik doğrulama etkinleştirildi ve IG hesabını çevreleyen güvenlik en iyi uygulamaları izledi. Ayrıca Instagram güvenliğiyle çalıştıklarını ve olanlarla ilgili geri bildirimde bulunacaklarını söylediler. Neredeyse bir ay önceydi.
Bütün bunlar… kripto para birimi için
Görünüşe göre bu tür birkaç saldırı oluyor. Instagram hesapları ele geçirilmiş çok sayıda küçük işletme ihbarı gördüm. Birkaç arkadaşım da aynı şeyi bildirdi. Güvenlik halkla ilişkilerde çalışan biri, tavsiye almak için “beyaz şapkalı” kişilerle temasa geçtiğini, ancak hiçbir şey yapamadığını bildirdi.
Instagram bir güvenlik kara deliği gibi görünüyor, kullanıcı şikayetleri giriyor ve hiçbir şey çıkmıyor. Ayrıca 2FA seçeneğini de etkinleştirmişti ve “şifremi değiştirmek için onay isteyen her türlü garip mesajla” bombardımana tutuldu. Ayrıca IG’den şifremi sıfırlamamı isteyen birçok e-posta aldım. Daha sonra telefon şirketim T-Mobile’dan “SIM kartımı hesabımdan bloke etmemi” isteyen bir mektup aldım. SIM blokları, SMS tabanlı 2FA sistemini atlatmanın popüler bir yolu olan telefonunuzun SIM kartının klonlanmasını önlemek için kullanılır. Ayrıca “polise şikayette bulundu ve polisten IG ile iletişime geçmesini istedi”. Tüm bunlardan sonra, “IG’nin yardımı işe yaramadı” ve hesabını kaybetti.
Şahsen, gerçekten sıkıcıydı, ama beni o kadar rahatsız etmedi. 100’den az Instagram takipçim vardı. Bilgisayar korsanım, kripto para birimi spam’i göndermek için eski hesabımı kullanıyor gibi görünüyor. Beni tanıyan herkes böyle düşündüğümü bilir kripto paralar bir aldatmacadır. Hesabımın saldırıya uğradığı haberini yaydım ve insanlar bunu bildirmeli, arkadaşlarından kaldırmalı ve engellemeli.
Tüm bu raporlarla, iki düzineden fazla insanın bana bildirdiklerini söylemesiyle Instagram bağlantıyı kurmuş ve hesabımın saldırıya uğradığını anlamış olabilir. Üç hafta sonra, Instagram hala anlamıyor.
Risk altındaki iş
Ama daha kötüsü olabilirdi. Bilgisayar korsanları, işletmelerin ve etkileyicilerin Instagram hesaplarını ele geçiriyor ve 40.000 ABD Dolarına kadar fidye yazılımı ödemesi talep edin.
Beni rahatsız eden şey, başkaları için bir iş katili. Bored Ape Yat Kulübü için gözyaşı dökmeyeceğim. NFT’ler de dolandırıcılıktır ve aksini düşünüyorsanız, size seve seve bir Brooklyn Bridge NFT satarım. Ancak birçok tasarım mağazası, kameraman, fotoğrafçı ve pazarlamacı geçimlerini buna bağlıyor.
Instagram güvenlik düzeyini iyileştirmiyorsa, işletmeniz için başka bir platform bulmanın zamanı gelmiştir. En fazla küçük bir hata yaptım ve hesabımı kaybettim. Acınası güvenlik savunmalarıyla Instagram, çok daha değerli hesabınızı kaybedebilir ve hesabınızı veya takipçilerinizi geri yüklemenin hiçbir yolu olmazdı.
Kaynak : ZDNet.com