Instagram’ın Rus Hackerlarla İmtihanı

15 Ağustos tarihinde yayınlanan haberlere göre yüzlerce Instagram hesabı planlı bir saldırı ile ele geçirildi. Ele geçirilen tüm hesaplarda aynı saldırgan ya da saldırganların izlerine rastlandığı söyleniyor.

Medya kuruluşu Mashable’ın ilk haberine göre, kendilerine gelen yarım düzine farklı şikayette kurbanlar profil fotoğraflarının değiştirildiğini, iletişim bilgilerinin Rusya (.ru) uzantılı bir e-posta adresi ile ilişkilendirildiğini söylüyor.

Twitter’da son 24 saatte 100’den fazla benzeri şikayet tweeti atılırken, istatistik platformu Talkwalker’ın verilerine göre son yedi gün içinde Instagram’daki hackerlardan bahseden 899 hesaptan 5.000’den fazla tweet atılmış. Bu kullanıcıların çoğu, Instagram’ın Twitter hesabına yardım almak için umutsuzca tweet atıyor.

Saldırıların ortak noktası; tüm kurbanların hesaplarından çıkış yapılmış, kişisel ve iletişim bilgileri silinmiş, kişisel e-posta adresi değiştirilmiş ve hesaplar asıl sahiplerince geri alınamaz hale getirilmiş.

Saldırganların hesaplarda bulunan e-posta adreslerini Rus bir domain ile değiştirdiği ve yeni kimlik bilgilerinde yer alan e-posta adreslerinde .ru uzantısı bulunduğu görülüyor.

 

 

BBC haberine göre, bu koordineli saldırı ile hacklenen Instagram hesaplarının profil fotoğrafları Disney ya da Pixar temalı bir imaj ile değiştiriliyor.

Saldırganların Instagram hesaplarını nasıl ele geçirdiği henüz anlaşılamamış.

İşin en ilginç yanı, bazı hesap sahiplerinin iki kademeli kimlik doğrulaması  (two factor authentication – 2FA) kullandıklarını belirtmesi.

Mashable’a yazan kurbanlardan bir tanesi iki kademeli kimlik doğrulaması kullandığını ancak bu ekstra güvenlik önleminin kendisine hiçbir faydası olmadığını belirtmiş. Hesabı 10 gün önce ele geçirildiğinde,  Instagram’dan  gelen güvenlik mesajı ile hesaba bağlı e-posta adresinin değiştirildiğini (yine .ru uzantılı bir e-posta ile) ve iki kademeli kimlik doğrulamasının kapatıldığı bilgisinin verildiğini öğrenen kurban, bu e-postayı aldığında artık kendisi için iş işten geçmiş olduğunu ve hesabını çoktan kaybettiğini söylüyor. Kendisine hesabı geri almak için gönderilen linke tıkladığında “şifrenizi yenilemeniz için size bir e-posta gönderildi” mesajı alan kullanıcının e-posta hesabı da değiştirilmiş olduğundan bu noktada işler çoğunlukla çözümsüz kalıyor.

 

 

 

Büyük uğraşlar sonucu hesabını geri almayı başarabilen kullanıcılar da var ancak bu işlem oldukça emek ve zaman gerektiriyor.

Instagram, problemin farkında olduklarını bildirmiş ve aşağıdaki güvenlik tavsiyesini yayınlamış:

“Bazı kullanıcılarımızın hesaplarına erişimlerinde güçlük yaşamakta olduğunun farkındayız. Konuyu araştırmakta olduğumuz süre içerisinde kullanıcılarımızın hesaplarını güvende tutabilmeleri için aşağıdaki rehberi paylaşmak istedik:

  • Eğer bizden e-posta adresinizi değiştirdiniz şeklinde bir mesaj aldıysanız ve bu değişikliği siz yapmadıysanız, alt kısımda verilen linkte yer alan “değişikliği geri al” (revert this change)’a tıklayın ve şifrenizi tekrar değiştirin.
  • Daha güçlü bir şifre kullanmanızı öneriyoruz. En az 6 rakam, harf, ve ünlem ya da soru işareti benzeri simgeler kullanın.
  • Seçtiğiniz şifre internette kullandığınız diğer şifrelerinizden farklı olsun.
  • Hesabınızın ele geçirildiğini düşünüyorsanız https://help.instagram.com/368191326593075 adresinden yardım alabilirsiniz. Hesabınızı geri almak için lütfen yeni ve güvenilir bir e-posta adresi kullanın.
  • Son olarak, herhangi bir şüpheli üçüncü taraf uygulamasına erişimi iptal edin ve ek güvenlik için iki kademeli kimlik doğrulamayı açın.
    Mevcut iki faktörlü kimlik doğrulamamız, kullanıcıların hesaplarını metin yoluyla güven altına almasına olanak tanıyor. Yakında paylaşılacak daha fazla iki faktörlü işlevsellik üzerinde çalışıyoruz.

Hesaplarınızı güvende tutmanıza yardımcı olmak için görevli özel ekiplerimiz var. Bize hesabınızla ilgili ulaşırsanız, ekibimizden kısa bir süre sonra haber alacaksınız.”

Instagram bu tip bir olay ile ilk kez karşılaşmıyor. 2017 yılı Eylül ayında 6 Milyon kullanıcının hesabı çalınmış ve DoxaGram isimli web sayfasında satışa sunulmuştu.

Kurumsal sosyal medya hesapları da aynı tehdit ile karşı karşıya. Bunların güvenliği için http://alperbasaran.com/kurumsal-sosyal-medya-hesabi-guvenligi linkinde yer alan bilgileri de bu dönemde hatırlamakta fayda olabilir.

Kuruluşunuz için yapacağımız sızma testi ve iş etki analizleri, kurumsal sosyal medya hesaplarınızın karşı karşıya olduğu riskler ve bunların muhtemel etkileri konusunda size önemli bilgiler sağlar. Sizin için neler  yapabileceğimizi öğrenmek için basaranalper@gmail.com adresine e-posta göndermeniz yeterlidir.

 

 

2 yorum

  1. 24-07-2015 tarihinde 0day.today internet sitesinde Instagram’da keşfedilen bir sıfır gün açığı satışa sunulmuş ve ilgili ürünün yorumları bu açığın halen geçerli olduğu ihtimalini arttırıyor. Aynı zamanda yorumlara yönetici tarafından verilen cevaplarda bu exploit kullanılarak iki aşamalı doğrulamanın aşılabildiği ve tüm Instagram kullanıcılarının bu açıktan etkilendiği bilgiside yer alıyor. Bu olayların sorumluları aynı açığı kullanmış olabilir mi?

    • Haberi çok farklı kaynaktan okuyarak yazdım ancak hiç birinde böyle bir ihtimal ya da şüpheden bahsedildiğine rastlamadım. Olamaz mı? Elbette olabilir.
      Okuduğum kaynaklar içerisinde bana en mantıklı gelen yorum ise şu; “Hackerların bu hesapları nasıl ele geçirdiği bilinmiyor. Ayrıca Rus hackerlar bu hesapları neden çalıyor o da bilinmiyor. Birileri bu olayın arkasında Rusya varmış gibi göstermeye de çalışıyor olabilir. Bireysel ya da kolektif bir saldırı da olabilir.”
      Yani şu an için her şey mümkün görünüyor, bahsetmiş olduğunuz açık da kullanılıyor olabilir.

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*