Tusentals Instagram-användare har rapporterat att deras konton har kapats de senaste veckorna. Attacken innebär att användare låses ut ur sina konton med deras e-postadresser ändrade till .ru-domäner, Mashable rapporter.

Upphovsman: Shutterstock
(Bildkredit: Shutterstock)

Kontokaprarna verkar ha kunnat inaktivera tvåfaktorautentisering (2FA) på minst en användares konto. Användaren berättade för Mashable att Instagram varnade honom om denna förändring via e-post, men att han inte såg e-postmeddelandet i tid för att vidta åtgärder.

Kontokaprarna har bytt många av offrets avatarer till animerade karaktärer från Disney- och Pixar-filmer och tagit bort deras bios. Det har dock inte rapporterats om borttagna foton eller annan misstänkt aktivitet på den komprometterade konton, en indikation på att angriparna planerar att använda dem som skräppostrobotar eller som komponenter i en framtid ge sig på.

MER: Här är en Gmail-inställning som du borde aktivera nu

Vad ska du göra? Eftersom Mashable-stycket inte specificerade om detta hände med iPhones eller Android-telefoner eller båda, vet vi inte riktigt exakt hur dessa kontoövertaganden sker. Det kan vara så att de drabbade användarna återanvände sina Instagram-uppgifter för andra konton, och att de konton hade sina uppgifter exponerade i de massiva dataintrången från LinkedIn eller Yahoo de senaste åren år.

Det bästa du kan göra just nu är att ändra ditt Instagram-lösenord till något starkt och ovanligt och - detta är mycket viktigt - för att se till att lösenordet inte används för något annat konto. A lösenordshanteraren kommer att hjälpa mycket med det.

I vilket fall som helst är det en mycket bra idé att ha tvåfaktorautentisering aktiverad på ditt Instagram-konto och att hålla ett öga ute efter alla e-postmeddelanden som säger att 2FA har inaktiverats - och att försöka låsa kontot direkt om du får det meddelande.

Den dåliga nyheten är det Instagrams 2FA-implementering använder för närvarande endast SMS-baserade meddelandemeddelanden, som är den svagaste typen och den typ som sannolikt kommer att bli stulen av SIM-kapare som, ja, verkar vara intresserade främst av att stjäla Instagram-konton just nu. (Det blir dock värre - Reddit själv hackades tidigare denna månad via en SIM-kapning som riktade webbplatsadministratörer.)

Uppriktigt sagt. detta är ganska slarvigt från Instagrams sida. Det bör låta användare ha säkrare former av 2FA, till exempel autentiseringsappar eller USB-säkerhetsnycklar. Facebook låter dig göra båda - det finns ingen anledning att företagets kusin Instagram inte borde ha det lika bra.

Även om Instagrams 2FA är lite svag, är det bättre än att inte ha 2FA. Du bör också se till att du inte tillhandahåller dina Instagram-referenser till några misstänkta tredjepartsappar eller webbplatser.

Ett antal drabbade Instagram-användare har haft problem med att få tillbaka sina konton. En användare sa till Mashable att e-postmeddelandet som Instagram skickade som svar på deras klagomål ledde till trasiga länkar. När ett e-postmeddelande har ändrats är kontoåterställningsprocessen till stor del automatiserad och användare rapporterar att de är låsta i flera dagar och kan inte kontakta Instagram.

Instagram anges i en blogginlägg att det har "dedikerade team som hjälper människor att säkra sina konton" och att de arbetar med att implementera en säkrare metod för tvåfaktorautentisering.

  • Bästa lösenordshanterare
  • 12 bästa iOS-appar du inte använder (men borde vara)
  • Så här aktiverar du Instagrams tvåfaktorautentisering

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.