Miles de usuarios de Instagram han informado que sus cuentas han sido secuestradas durante las últimas semanas. Los ataques implican que los usuarios bloqueen sus cuentas con sus direcciones de correo electrónico cambiadas a dominios .ru, Mashable informes.

Crédito: Shutterstock
(Crédito de la imagen: Shutterstock)

Los secuestradores de cuentas parecen haber podido desactivar Autenticación de dos factores (2FA) en al menos una cuenta de usuario. El usuario le dijo a Mashable que Instagram lo alertó de este cambio por correo electrónico, pero que no vio el mensaje de correo electrónico a tiempo para tomar medidas.

Los secuestradores de cuentas han cambiado muchos de los avatares de las víctimas por personajes animados de películas de Disney y Pixar y han eliminado sus biografías. Sin embargo, no ha habido informes de fotos eliminadas u otra actividad sospechosa en el sitio comprometido. cuentas, una indicación de que los atacantes pueden planear usarlas como bots de spam o como componentes de un futuro ataque.

MÁS: Aquí está la configuración única de Gmail que debe activar ahora

¿Qué deberías hacer? Debido a que la pieza de Mashable no especificó si esto estaba sucediendo con iPhones, o con teléfonos Android, o ambos, realmente no sabemos exactamente cómo están sucediendo estas adquisiciones de cuentas. Puede ser que los usuarios afectados hayan reutilizado sus credenciales de Instagram para otras cuentas, y que esos cuentas tenían sus credenciales expuestas en las violaciones masivas de datos de LinkedIn o Yahoo de las últimas años.

Lo mejor que puede hacer ahora mismo es cambiar su contraseña de Instagram a algo fuerte e inusual y, esto es muy importante, para asegurarse de que la contraseña no se utilice para ninguna otra cuenta. UNA administrador de contraseñas ayudará mucho con eso.

En cualquier caso, es una muy buena idea tener habilitada la autenticación de dos factores en su cuenta de Instagram y estar atento para cualquier mensaje de correo electrónico que diga que 2FA ha sido deshabilitado, y para tratar de bloquear la cuenta de inmediato si lo recibe mensaje.

La mala noticia es que Implementación 2FA de Instagram por el momento utiliza solo mensajes de notificación basados ​​en texto SMS, que es el tipo más débil y el tipo más probable de ser robado por Secuestradores de SIM quienes, bueno, parecen estar interesados ​​principalmente en robar cuentas de Instagram en este momento. (Sin embargo, está empeorando... Reddit en sí fue pirateado a principios de este mes a través de un secuestro de SIM dirigido a los administradores del sitio).

Francamente. esto es bastante descuidado por parte de Instagram. Debería permitir a los usuarios tener formas más seguras de 2FA, como aplicaciones de autenticación o llaves de seguridad USB. Facebook te permite hacer ambas cosas - No hay razón por la que su primo corporativo Instagram no debería hacerlo también.

Aunque el 2FA de Instagram es algo débil, es mejor que no tener 2FA. También debe asegurarse de no proporcionar sus credenciales de Instagram a aplicaciones o sitios web sospechosos de terceros.

Varios usuarios de Instagram afectados han tenido problemas para recuperar sus cuentas. Un usuario le dijo a Mashable que el correo electrónico que envió Instagram en respuesta a su queja condujo a enlaces rotos. El proceso de recuperación de la cuenta, una vez que se ha cambiado un correo electrónico, está en gran parte automatizado y los usuarios informan que han estado bloqueados durante días, sin poder comunicarse con Instagram.

Instagram declaró en un entrada en el blog que tiene "equipos dedicados que ayudan a las personas a proteger sus cuentas" y que está trabajando para implementar un método más seguro de autenticación de dos factores.

  • Mejores administradores de contraseñas
  • Las 12 mejores aplicaciones de iOS que no estás usando (pero deberían estarlo)
  • Cómo activar la autenticación de dos factores de Instagram

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.