Instagram, Twitter, TikTok расправились с бандой угонщиков имен пользователей
Instagram, Twitter и TikTok объединяют усилия, чтобы противостоять группе воров, нацеленных на редкие имена пользователей. Все эти платформы удалили десятки учетных записей, связанных с группой.
Платформы социальных сетей сокращают количество пользователей OGUsers
Охота за реселлерами имен пользователей в основном сосредоточивалась на учетных записях, связанных с OGUsers, веб-сайтом, посвященным продаже захваченных дескрипторов социальных сетей. Большинство этих желанных имен пользователей состоят из одного слова или даже одной буквы, например @Geek или @S. Как только хакер получит один из этих дескрипторов, их можно будет продать за тысячи долларов.
В отчете Кребса о безопасности впервые были представлены усилия Instagram, TikTok и Twitter по подавлению этой группы взлома имен пользователей. Instagram, принадлежащий Facebook, отмечает, что он удалил около 400 пользователей за взлом и продажу учетных записей.
Забаненные учетные записи не ограничивались только теми, кто совершал фактический захват, но также состояли из пользователей, которые осуществили перенос учетной записи. Также были удалены пользователи, которые обрабатывали транзакции между покупателями и продавцами.
Представитель Facebook сообщил CNET, что эти учетные записи «преследуют, вымогают вымогательство и причиняют вред сообществу Instagram». Представитель также отметил, что платформа «продолжит делать все, что в наших силах, чтобы им было сложно получать прибыль от имен пользователей в Instagram».
TikTok и Twitter также приняли меры в отношении учетных записей, связанных с пользователями OGU. В заявлении Кребсу TikTok отметил, что «в рамках нашей постоянной работы по обнаружению и пресечению недостоверного поведения мы недавно вернули несколько имен пользователей TikTok, которые использовались для сквоттинга аккаунтов».
Злоумышленники часто крадут дескрипторы посредством преследований, взломов и вымогательства. Эти злоумышленники также прибегают к замене SIM-карты , методике, которая включает в себя кражу данных с вашей SIM-карты и их использование для получения доступа к вашим учетным записям в социальных сетях.
OGUsers сделали себе имя после громкого взлома Twitter в июле 2020 года. Хакеры, связанные с группой OGUsers, захватили учетные записи известных пользователей, в том числе учетные записи Барака Обамы, Илона Маска, Канье Уэста и Билла Гейтса. Затем группа использовала эти учетные записи для мошенничества с биткойнами.
Безопасность ваших учетных записей в социальных сетях
Хотя Instagram, Twitter и TikTok предприняли меры в отношении этой группы хакеров, использующих имена пользователей, вероятно, есть еще кое-что. Вот почему важно всегда использовать какую-либо форму двухфакторной аутентификации во всех ваших учетных записях в социальных сетях.
Instagram также добавил дополнительную функцию безопасности, которая может быть связана с этим разгромом. Платформа теперь позволяет восстанавливать недавно удаленные сообщения, так как хакеры часто стирают сообщения своих жертв перед перепродажей учетных записей.