Il furto degli account colpisce anche Instagram


In seguito ai numerosi furti di account avvenuti sulla piattaforma social dedicata alla fotografia - situazione resa pubblica lo scorso fine maggio - Instagram sta introducendo un nuovo sistema di verifica dati e un sistema interno all'applicazione stessa per poterne recuperare l'account senza aspettare il team di supporto.

Un'opzione possibile sarebbe quella della conferma via mail. In questo caso, il nuovo sistema richiederebbe tramite app alcuni dati, come un numero di telefono o un'altra e-mail di contatto, a cui sarebbe inviato un codice di verifica di 6 cifre. Questo sistema, la cui disponibilità non è ancora certa, impedirebbe agli hacker di prendere il controllo dell'account tramite un altro dispositivo.

Inoltre, garantirebbe la possibilità di ripristino dell'account, anche nel momento in cui nome utente e dati di contatto siano stati modificati, tenendo a mente che l'applicazione “congela” il nome utente per un certo periodo di tempo, senza che questo possa essere cambiato nuovamente, che si tratti di un hacker o del proprietario dell'account.

Le origini del problema

Da quando sono nati i social network e, con essi, la possibilità di avere un proprio spazio personale al loro interno, in molti hanno iniziato a desiderare di appropriarsene. La possibilità di perdere il proprio account non è un problema solo su Instagram, ma di tutti i social network in generale, specie se attraverso di essi si riescono ad ottenere informazioni personali, quali indirizzo privato e numero di telefono.

La cosa migliore sarebbe sempre quella di non condividere un certo tipo di informazioni, ma ad oggi, proprio questo genere di informazioni, sono richieste per assicurarci che i nostri account siano ulteriormente al sicuro. Ironia portami via!

A tal proposito, lo scorso fine maggio è stato scoperto un database, chiamato Doxagram, che conteneva i dati personali di 49 milioni di utenti, tra cui influencer, celebrità e aziende. Il database era disponibile su Amazon Web Services ed era accessibile senza l'uso di una password. Bisognava sborsare solo 10 dollari per cercare informazioni specifiche.

Così, numeri di telefono, indirizzi, email ecc.. sono finiti online dove tutti potevano consultarli. Questi dati arrivavano dritti dritti dal loro account Instagram. Ma com'è stato possibile? Al momento Mike Krieger, co-fondatore e Chief Technology Officer di Instagram, ha dichiarato che gli hacker non hanno avuto accesso alle password e che il bug è stato risolto velocemente.

Mike Krieger ha concluso la propria dichiarazione dicendo: “Vi invitiamo comunque a essere vigili sulla sicurezza del vostro account e di muovervi con cautela, se osservate attività sospette, tra cui chiamate da numeri sconosciuti, messaggi o e-mail sospetti. Ogni problema e attività insoliti possono essere segnalati a Instagram dal profilo”.

Non è la prima volta

Due anni fa il social network era stato vittima di una scandalo simile, che lo aveva portato ad ammettere dell'esistenza di un bug nella sicurezza nella API (Application Programming Interface), ovvero, un insieme di procedure atte a svolgere una funzione bene precisa, come ad esempio nel caso di Instagram, la ricerca di tag.

Questo bug aveva permesso ai pirati informatici di impossessarsi di dati sensibili di 6 milioni di utenti, venduti successivamente in cambio di bitcoin. Non è raro che si verifichino ricatti di questo genere in questo ambito.

In quell'occasione il social network era stato costretto a chiudere la suddetta API e a dire addio a tutta una serie di integrazioni al suo servizio davvero interessanti, quali ad esempio, quelle che aiutavano gli utenti a capire se i loro follower li seguivano o interagivano con loro o quella riguardante la ricerca degli hastag migliori.

Come non farsi hackerare l'account

Saltiamo la parte delle raccomandazioni più classiche quali “non fornire dati personali a terzi, via messaggio o via e-mail” oppure “non aprire e-mail o link ricevuti da fonti sconosciute”.

Per prima cosa bisogna sottolineare come gli account colpiti siano solitamente quelli molto in vista, con un numero di followers superiore a 15.000 e che appartengono a società, influencer, e vip. Tutti account con il badge di verifica (la cosiddetta spunta blu vicino al nome), che possiede anche Facebook.

Tale badge è rilasciato solo ed esclusivamente sotto esplicita richiesta da parte dell'utente in questione. Se si riceve un'e-mail da parte del team di Instagram, in cui è offerta la possibilità di avere la certificazione del nome, molto probabilmente è una truffa. Questa sarebbe proprio la via più utilizzata.

Per fortuna accorgersene è molto facile e rimediare non è così difficile, specie ora che il social network sta ottimizzando il nuovo sistema di riconoscimento e recupero dell'account.

#Instagram #protezionedati #App

COFFEEBYTES rappresenta un concept brand ideato da SaidiSEO.com

Sede Ufficio: Via Privata Francesco Koristka, 4, 20154 Milano MI - P.IVA 09215030967
e-mail per informazioni: info@ferdinandodagostino.com; saidiseo@ferdinandodagostino.com

Ferdinando Dagostino - SaidiSEO "Web Creative e SEO"

P.IVA 09215030967

YouTube CB.png
Spreaker CB.png
Facebook CB.png
Instagram CB.png
LinkedIn CB.png