Mehr als 20.000 Instagram-Nutzer könnten von einer Kontoübernahmekampagne betroffen gewesen sein, die es Angreifern ermöglichte, Profile zu beschlagnahmen, legitime Eigentümer auszusperren und wertvolle Benutzernamen zu kontrollieren.
Die Vorfälle traten ans Licht, nachdem Nutzer berichteten, ohne Vorwarnung den Zugriff auf ihre Konten verloren zu haben. Opfer berichteten, dass die Angreifer die Kontowiederherstellungsinformationen schnell änderten, sodass sie nach Abschluss der Übernahme die Kontrolle nicht zurückerlangen konnten.
Die Kampagne richtete sich Berichten zufolge gegen eine Vielzahl von Konten, darunter Unternehmen, öffentliche Persönlichkeiten, Organisationen und Eigentümer seltener oder sehr begehrter Benutzernamen. Einige kompromittierte Konten wurden später über Telegram-Kanäle zum Verkauf angeboten, während andere wertvolle Benutzernamen verloren, die übertragen oder weiterverkauft werden konnten.
Mehrere prominente Accounts wurden Berichten zufolge betroffen. Reuters identifizierte unter den Zielen Konten, die mit Sephora, dem Instagram-Account des Obama-Weißen Hauses, und dem Chief der US Space Force Master Sergeant John Bentivegna in Verbindung stehen.
Opfer beschrieben einen schnellen Prozess, bei dem Kontoeinstellungen geändert wurden, bevor sie reagieren konnten. Einige Nutzer berichteten, den Zugriff trotz zusätzlicher Sicherheitsmaßnahmen auf ihren Konten verloren zu haben.
Die Forscher sagten, die Angreifer nutzten eine Schwachstelle im Kontowiederherstellungsprozess von Meta, indem sie es ihnen ermöglichten, Wiederherstellungsinformationen zu ändern, die mit den Zielkonten verknüpft sind. Sobald diese Details geändert wurden, konnten Angreifer Passwörter zurücksetzen und die Kontrolle über die Profile übernehmen.
Die Übernahmekampagne scheint sich stark auf Konten mit begehrten Benutzernamen konzentriert zu haben, die in Untergrundmärkten erheblichen Wert haben können. Forscher sagten, kompromittierte Konten und Benutzernamen wurden über Online-Communities getauscht, die sich dem Kauf und Verkauf von Social-Media-Vermögenswerten widmen.
Das Ausmaß der Kampagne weckte Bedenken, da angeblich Tausende von Nutzern betroffen waren, bevor das zugrundeliegende Problem behoben wurde. Berichte zeigen, dass Angreifer dieselbe Methode innerhalb relativ kurzer Zeit wiederholt gegen mehrere Ziele anwenden konnten.
Meta hat das Problem anerkannt und erklärt, dass die Schwachstelle, die die Kontoübernahmen ermöglicht hat, behoben wurde. Das Unternehmen teilte außerdem mit, dass es mit betroffenen Nutzern zusammenarbeitet, um den Zugriff auf kompromittierte Konten wiederherzustellen.
Das Unternehmen hat die Gesamtzahl der betroffenen Nutzer nicht öffentlich bekannt gegeben. Forscher der Kampagne schätzen jedoch, dass mehr als 20.000 Instagram-Konten betroffen sein könnten, bevor der Fehler behoben wurde.