Instagram menonaktifkan ratusan akun yang terkait dengan grup peretas yang menggunakan taktik eksploitatif untuk mencuri dan menjualnya kembali.
Anggota grup, yang dikenal sebagai OGUsers, menerima surat penghentian dari induk Instagram, Facebook Inc, yang juga berkoordinasi dengan penegak hukum.
Grup ini secara khusus berfokus untuk mendapatkan nama pengguna langka dengan digit kurang dari lima huruf, seperti @ h4ck atau @sick, yang akan berharga untuk dijual kembali di pasar sekunder untuk akun Instagram.
Facebook memperkirakan bahwa OGUsers, yang telah beroperasi sejak 2017, bertanggung jawab atas transaksi tersebut senilai jutaan dolar.
Akun-akun itu masing-masing dapat menghasilkan ribuan atau puluhan ribu dolar, kata Facebook.
Pengumuman pada Kamis (4 Februari) adalah pertama kalinya perusahaan mempublikasikan penghapusan sejumlah besar akun Instagram yang dijual kembali dan diretas.
Tim keamanan prihatin bahwa OGUsers, dan grup lain yang serupa, menjadi lebih aktif dan menggunakan taktik yang semakin mengancam untuk mendapatkan apa yang mereka cari.
Dengan mengungkap proses peretasan, Facebook berharap dapat membuat akun tersebut kurang diminati untuk dibeli.
Akun semacam itu biasanya diperoleh melalui serangan phishing, di mana peretas mengirim email yang disamarkan yang berasal dari Instagram untuk mendapatkan kata sandi, atau pertukaran SIM, yang melibatkan peniruan nomor telepon seseorang untuk mengganti otentikasi mereka.
Tetapi baru-baru ini Facebook telah mengamati pelecehan online dan offline, serta pemerasan menggunakan foto telanjang yang diretas untuk mendapatkan akun yang berharga.
Facebook juga melihat pengguna Instagram yang memiliki akun berharga "ditukar."
Jika akun target tidak merespons upaya peretasan lainnya, penipu menelepon polisi dan melaporkan ancaman bom atau penembak aktif di rumah pengguna akun, sehingga tim Swat tiba secara tidak terduga.
Karyawan Facebook telah menjadi korban serangan semacam itu, dan karenanya menolak menyebutkan nama mereka terkait dengan penghapusan OGUsers.
Saat akun Instagram dikomersialkan, akun dengan follower tinggi, verifikasi badge, atau nama pengguna yang diinginkan menjadi lebih berharga untuk dijual kembali.
Praktik tersebut bertentangan dengan persyaratan layanan Instagram, tetapi sulit dilacak oleh perusahaan.
Instagram mengatakan mencoba memulihkan akun ke pemilik aslinya, tetapi kesulitan memverifikasi siapa pemilik aslinya, terutama karena peretas sering membuat klaim yang meyakinkan pada akun yang tidak mereka miliki.
Perusahaan akan memprioritaskan perlindungan akun yang paling rentan terhadap serangan di masa mendatang dengan membuat mereka mendaftar untuk program Facebook Protect baru, yang sebelumnya hanya tersedia untuk pejabat pemerintah.
Program ini meminta pengguna untuk mengaktifkan keamanan kata sandi yang lebih ketat dan memantau mereka dari ancaman.
Sumber : https://www.straitstimes.com/tech/tech-news/instagram-removes-hundreds-of-stolen-accounts-as-hacks-escalate
0 comments:
Post a Comment