Instagram усложнил злоумышленникам взлом аккаунтов и кражу юзернеймов

Instagram усложнил злоумышленникам взлом аккаунтов и кражу юзернеймов

Социальная сеть Instagram наконец решила принять меры в отношении самой основной проблемы, с которой сталкиваются пользователи платформы, — взломанные аккаунты. В частности, разработчики реализовали более продуманные методы возврата контроля над своей учетной записью.

В настоящее время эти нововведения находятся в стадии тестирования, однако уже известно, что Instagram предоставит пользователям доступ к инструментам для восстановления аккаунта прямо в приложении.

Предполагается, что новые возможности восстановления учетной записи должны работать даже в том случае, если злоумышленник успел поменять все данные аккаунта.

Таким образом, если вы не можете войти в Instagram под своими учетными данными, соцсеть предоставит вам связанную с вашим аккаунтом информацию — адрес электронной почты или номер телефона.

Далее Instagram отправит вам код верификации, который можно использовать для доступа к аккаунту. При этом соцсеть произведет выход из системы всех девайсов, которые в данный момент аутентифицированы в системе.

В этом случае злоумышленник не сможет получить доступ к вашей электронной почте и использовать код верификации.

Ранее встречались случаи, когда пользователи отправляли код подтверждения на электронный адрес злоумышленника, который заранее предусмотрительно изменил данные аккаунта. На этот раз, как обещают в Instagram, такого происходить не будет.

Помимо этих нововведений, в знаменитой социальной сети справились и с другой распространенной проблемой — кража имени пользователя. Напомним, что некоторые злоумышленники охотятся за короткими или так называемыми «красивыми» именами пользователей Instagram.

Теперь ранее использовавшийся юзернейм не будет доступен никому в течение нескольких дней.

В мае мы писали, что в Сети была найдена внушительная база данных, содержащая информацию о миллионах учетных записей в соцсети Instagram. Среди аккаунтов были найдены принадлежащие знаменитостям профили, а также учетные записи, используемые различными брендами.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Slack сбросил пароли пользователей после раскрытия хешированных данных

Разработчики корпоративного мессенджера Slack сбросили учётные данные около 0,5% пользователей после обнаружения уязвимости, из-за которой раскрывались хешированные пароли при создании или отзыве расшаренных ссылок для приглашения в рабочие пространства.

Напомним, ещё в сентябре 2019 года корпоративный мессенджер хвастался более 12 миллионами активных пользователей ежедневно.

«Если условный пользователь создавал или отзывал ссылки для приглашения, Slack передавал его хешированный пароль другим участникам рабочего пространства», — пишут представители Slack.

Отмечается также, что пароли были хешированы с солью, которая добавляет дополнительный слой безопасности, защищающий учётные данные от атак вида брутфорс. Конкретный алгоритм хеширования Slack пока не раскрывает.

Сама уязвимость, судя по всему, затрагивала всех пользователей, которые создавали или отзывали инвайт-ссылки в период между 17 апреля 2017 года и 17 июля 2022-го. О проблеме сообщил неназванный исследователь в области кибербезопасности.

Стоит отметить, что хешированные пароли не были видны клиентам Slack. Разработчики корпоративного мессенджера уточняют:

«Нет никаких оснований полагать, что посторонние лица получили доступ к паролям в виде простого текста. Тем не менее мы сбросили пароли затронутых пользователей из соображений безопасности».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru