Пользователи Instagram с красивыми никами жалуются, что сотрудники Facebook воруют их аккаунты +32




image

Пользователь Instagram с ником danny рассказал в Twitter, что его аккаунт смогли украсть, несмотря на наличие сложного пароля и двухфакторной аутентификации. Он предположил, что это мог сделать сотрудник Facebook по просьбе своего состоятельного друга.

Пользователь отметил, что он завел свой аккаунт 10 лет назад, когда Instagram только появился. Из-за красивого ника он постоянно получал сообщения о попытке сброса пароля и входа в систему со стороны других пользователей. В итоге владелец аккаунта принял дополнительные меры предосторожности, придумав надежный пароль.

Однажды утром пользователь не смог зайти в свой собственный аккаунт. Система сообщила ему, что введен неверный пароль. При этом аккаунт почему-то перешел во владение другого пользователя из Лос-Анджелеса. Никаких писем от Instagram с уведомлением об изменении адреса электронной почты или иной информации владелец не получал.

image

Аккаунт стал закрытым, и автор попросил свою девушку добавить нового владельца в подписки. После добавления новый владелец начал активно писать ей и даже пытался начать видеочат.

image image

Потом молодой человек удалил свои сообщения, но скрин переписки удалось сохранить.

image

Все попытки связаться с Facebook или Instagram через формы обратной связи были проигнорированы. В некоторых случаях пользователь мгновенно получал сообщение о том, что «проблема решена». В связи с этим он предположил, что кто-то из сотрудников компании просто пользуется своим правом доступа к учетной записи для передачи ее другим лицам.

image

В итоге пользователь расписал эту ситуацию как ошибку безопасности в программе вознаграждения за ошибки. Спустя некоторое время ему вернули учетную запись. Однако никакой информации о том, что произошло и как удалось решить проблему, пользователь пока не получил.

В комментариях к треду другие пользователи сообщили, что тоже сталкивались с подобным. Так, владелец аккаунта с ником harry однажды не смог зайти в свой профиль. Теперь аккаунт принадлежит неизвестному молодому человеку.

image

Между тем Facebook в сентябре объявил о запуске специального раздела, где пользователи смогут заявлять свои права собственности на любые изображения, появляющиеся в соцсети и Instagram. Таким образом, владельцы прав смогут без промедления требовать удалить украденные у них медиафайлы.

См. также: «В сети оказались данные 235 миллионов пользователей Instagram, YouTube и TikTok»




Комментарии (41):

  1. framer2
    /#22118576

    На гитхабе так же вопрос решается. был у меня когда-то красивый ник. Спустя время написала компания с таким же именем с просьбой передать им аккаунт за небольшое вознаграждение. Я, естественно, отказался. Через пару дней у меня его просто отжали, добавив суффикс

    • DenimTornado
      /#22118708

      «просто отжали, добавив суффикс» что за суффикс?

    • rezident1307
      /#22118904 / +5

      У меня на гитхабе была обратная ситуация. Аккаунт, который полностью выглядит, как мой ник был занят, но не активен. Ни исходников, ни коммитов. Написал им в поддержку и через какое-то время получил письмо с информацией, что теперь я могу забрать название аккаунта себе

      • Lendges
        /#22119132

        О, подскажите (тут или в ЛС) как это оформить. Попал в такую же ситуацию, но мне ответили «увы, ничем помочь не можем».

        • mikluha
          /#22123230

          В 2017 году я тоже такое проворачивал. На аккаунте несколько лет не было активности, я написал в поддержку что у меня проект называется вот так-то, а аккаунт занят, но не активен. И спросил могу ли я его себе забрать. Они его разрегистрировали и ответили что аккаунт теперь свободен и мне стоит поторопиться.

    • Vest
      /#22119180

      Мне один парень-студент из Америки деньги предлагал за аккаунт на гитхабе. Поднимал сумму каждый раз, как я отказывал. Я написал сразу в суппорт, сказал, что я беспокоюсь за свой аккаунт, и мне предложили сделать двухфакторную аутентификацию. А потом парень тот сам отстал.

  2. SyRock
    /#22118638

    Я один не могу понять, в чем особенность ника danny?

    • ardraeiss
      /#22118662

      пятизначный_номер_аськи.jpg


      Простой и удобный? Всем остальным Денисам/Дэнни придётся как-то уточнять "что за Дэнни и как правильно найти именно его".

  3. Molokastiy
    /#22118646

    Не понятно была ли двухфакторная аутентификация активирована или нет. Может просто челу подсунули фейковую страницу где он сам свой сложный пароль и ввёл. А тех поддержка не отвечает потому что перегружена, а не из за теорий заговора.

    • Neikist
      /#22118748

      Угу. И о смене привязки к почте уведомление не пришло потому что у него еще и почту увели и письмо удалили. Тем же фишингом. Что то многовато совпадений. Да и про второй фактор вроде как явно написано

      его аккаунт смогли украсть, несмотря на наличие сложного пароля и двухфакторной аутентификации

      • EminH
        /#22119914

        вне контекста, наличие двухфакторной аутентификации не гарантирует защиту от фишинга

      • Paskin
        /#22122520

        А в папке «Спам» он смотрел? Похоже что из-за фишеров, рассылающих фейковые уведомления пачками — фильтры часто посылают туда реальные сообщения о смене пароля или еще каких-то факторов аутентификации.

    • tropico
      /#22118856 / +2

      Не понятно была ли двухфакторная аутентификация активирована или нет.

      Всего лишь надо открыть ссылку в статье на оригинальный тред в твиттере, где все детали.

    • burzooom
      /#22118954

      и перегружена поддержка, потому что туда пишут бывшие владельцы акков garry, john, michel итд

    • sumanai
      /#22120698

      двухфакторная аутентификация

      Она ослабляет защиту, если сделана на номер телефона.

  4. ministr
    /#22118906

    У меня забрали акк ministr. Было несколько попыток восстановления пароля. Теперь акк удален.

    • vis_inet
      /#22119076

      А новый такой можно создать?

      • ministr
        /#22119162

        Нет. Пишет что имя занято. При восстановлении пароля пишет что пользователь не найден.

  5. Nick_Shl
    /#22119198

    LaserDisc как "сайт" магазина Sears начала 80-х:

  6. Alekseyz
    /#22119342 / -1

    Вот это я понимаю трагедия у людей…

    • FreeNickname
      /#22119842 / +1

      А теперь представьте, что у нас не аккаунт, где полторы фотки, а работающий через Instagram интернет-магазин с наработанной клиентской базой. Или аккаунт с парой миллионов подписчиков, в который вложено много сил и денег. Но даже в не таких экстремальных случаях вы теряете свой контент. Если фотографии у вас могут быть сохранены локально, то комментарии и лайки (под лайками я понимаю ссылки на людей, которые залайкали) никто вам не вернёт.
      Ну и да, если бы меня звали Иван, и у меня был бы аккаунт ivan, я бы очень расстроился, если бы пришлось с ним расстаться. А то, что это происходит так нагло, это не расстраивает, это просто возмутительно.
      First World Problems, да. А по поводу чего переживаете вы? Голодающие дети Африки?

      • SquareRootOfZero
        /#22119884

        Когда человек рассказывает, как он пользовался Facebook ходил по говну, подскользнулся, упал и разбил голову, кто-то в ответ посочувствует, кто-то удивится, зачем он ходил по говну пользовался Facebook…

        • FreeNickname
          /#22119974

          Blame the victim. Это во-первых. Во-вторых,

          А теперь представьте, что у нас не аккаунт, где полторы фотки, а работающий через Instagram интернет-магазин с наработанной клиентской базой. Или аккаунт с парой миллионов подписчиков, в который вложено много сил и денег.
          Вы не всегда сами решаете, чем пользоваться. Порой вам диктует рынок. Где будут клиенты – там будете и вы.
          В-третьих, одно дело, когда я пошёл купить спортивный костюм на рынке, а он оказался поддельным. В целом это, в общем-то, даже ожидаемо. А вот когда я пришёл на рынок, а, пока я примерял, мою одежду продали, подменили на лохмотья и сказали, что я ничего не докажу, нуууу… Это вызывает определённое возмущение.

          • SquareRootOfZero
            /#22120078

            ОК, наполовину убедили — тоже готов возмущаться и сочувствовать, но только тем, кто пользовался исключительно для работы, превозмогая отвращение.

      • alex-1917
        /#22120102 / +1

        Надо быть мега-наивным, зарабатывая бесплатным инструментом и веря в чудеса… Как мы все видим, эра бесплатных магазинов в инсте тоже подходит к своему логическому завершению…

        • FreeNickname
          /#22120136

          Нет. Мега-наивным можно быть, когда ты пользуешься бесплатным инструментом, и думаешь, что владельцы инструмента никак тебя не монетизируют. Не продают и не используют твои данные, например. Но Instagram / Facebook не занимается продажей аккаунтов. Тем более чужих аккаунтов. Это не инициатива IG/FB, это (предположительно) частное лицо, которое просто работает в IG/FB. Допустим, Инстаграмм был бы платным. Как бы это вас спасло в такой ситуации? Да никак. У вас точно так же увели бы аккаунт, и вы точно так же начали бы возмущаться. Если вы думаете, что в случае платного сервиса за вас бы больше боролись, вас, видимо, платные сервисы никогда не кидали.

  7. NIKOSV
    /#22119428

    Это же ппц как палевно. Смысл сотрудникам этим заниматься рискуя потерять работу? Шанс разоблачения практически 100%. Причем не думаю что «состоятельные друзья» платят сотни тысяч долларов за аккаунт (что могло бы оправдать риск), а если и платят, потребуют вернуть деньги назад если отожмут аккаунты, а их отжимают.

    • Rive
      /#22119540

      Статистически на сотню/тысячу/милллиард благоразумных сотрудников может найтись один, который соблазнится любой возможностью (несмотря на страх наказания) и каким-то образом прошёл фильтры компании во время приёма на работу. Разумеется, скорее всего таких через некоторое время застукают за неблаговидным занятием и выгонят, а сам вопрос тихо замнут, но осадок-то останется.

    • Kozack
      /#22120268

      Это будет "палевно" только при условии, что владелец аккаунта сможет поднять достаточный резонанс.

    • nikolayv81
      /#22123058

      Конечно, но вот волны обзвона клиентов одного банка (исключительно платёжеспособных) другими банками случаются регулярно...

  8. zxosa
    /#22119440 / +1

    судя по всему какую-то новую уязвимость нашли, потому что сегодня попытались мой акк угнать, который никому не интересен. просто для информации.

  9. DrZlodberg
    /#22119630

    У инстаграма вообще всё весело. Потерял свой акк забавным способом.
    Инст (как и многие) отслеживает, откуда ты заходишь в аккаунт. А я некоторое время назад поменял локацию. Инст мне выдал — вы зашли из необычного места, наверно это не вы и единственную ссылку «помощь». По ссылке есть только возможность прислать себе на почту ссылку на сброс пароля. Ок, меняю пароль (он меняется!), но… на входе всё то же сообщение. Судя по поиску — я не один такой неудачник и другим тоже по большей части решить проблему не удалось. Пишут, что есть возможность запросить помощи ТП через приложение (у меня его нет), но уточняют, что помощь где-то ПОСЛЕ логина.

  10. delhi_heir
    /#22119652

    Facebook в сентябре объявил о запуске специального раздела, где пользователи смогут заявлять свои права собственности на любые изображения, появляющиеся в соцсети и Instagram. Таким образом, владельцы прав смогут без промедления требовать удалить украденные у них медиафайлы.

    А если кто-то другой объявил своей собственностью твоё, то как доказать принадлежность?

    • Cost_Estimator
      /#22119736

      Предварительно подстраховаться, запастись скринами, на которых видны даты, ник, лицо ваше и нескольких членов семьи, друзей. Места, в которых именно вы побывали в определенное время. Страница с учетными данными. В случае конфликта паспорт может выручить, доказать что это именно вы вот на том фото год назад, стало быть учетка ваша.

  11. izoker8
    /#22120292

    По сути, если Facebook нужен будет твой ник, они попросят тебя поменять его или сами поменяют. Ты не владеешь им. Так что сотрудникам заниматься воровством точно нет мотива.

  12. ChiefPilot
    /#22120636

    А вот, кто знает, скажите, пожалуйста: может ли сотрудник Инстаграмма в процессе попытки логина конкретного пользователя просто подсунуть ему фишинговую страничку? У них есть возможность рулить перенаправлением отдельных конкретных пользователей? Хотя, подозреваю, что такие подробности могут знать только сотрудники (и то не все) Инстаграмма…

    • sumanai
      /#22120728

      Вряд ли, легального использования подобной возможности я придумать не могу. Вывести надпись «Вы заблокированы» пожалуйста, но не перенаправления на индивидуальный адрес.

    • Paskin
      /#22122564

      Я бы грешил прежде всего на плагины браузера. Люди их ставят откуда попало и без всякой проверки.

  13. loderunner84
    /#22124804

    eat this