Meer dan 20.000 Instagram-gebruikers zijn mogelijk getroffen door een accountovernamecampagne waarbij aanvallers profielen konden grijpen, legitieme eigenaren konden uitsluiten en controle konden krijgen over waardevolle gebruikersnamen.
De incidenten kwamen aan het licht nadat gebruikers meldden dat ze zonder waarschuwing toegang tot hun accounts verloren. Slachtoffers zeiden dat aanvallers snel de informatie over accountherstel veranderden, waardoor ze niet de controle konden herwinnen zodra de overname was voltooid.
De campagne richtte zich naar verluidt op een breed scala aan accounts, waaronder bedrijven, publieke figuren, organisaties en eigenaren van zeldzame of zeer gewilde gebruikersnamen. Sommige gecompromitteerde accounts werden later via Telegram-kanalen te koop aangeboden, terwijl andere waardevolle gebruikersnamen werden ontdaan die konden worden overgedragen of doorverkocht.
Verschillende prominente accounts zouden getroffen zijn. Reuters identificeerde accounts die geassocieerd zijn met Sephora, het Instagram-account van het Obama-Witte Huis en de Chief Master Sergeant John Bentivegna van de Amerikaanse ruimtemacht onder de doelwitten.
Slachtoffers beschreven een snel proces waarbij accountinstellingen werden aangepast voordat ze de kans kregen om te reageren. Sommige gebruikers meldden toegang te verliezen ondanks dat ze extra beveiligingsmaatregelen op hun accounts hadden ingeschakeld.
Onderzoekers zeiden dat de aanvallers een zwakte in het accountherstelproces van Meta uitbuitten, waardoor ze herstelinformatie konden wijzigen die gekoppeld is aan doelgerichte accounts. Zodra die gegevens waren gewijzigd, konden aanvallers wachtwoorden resetten en de controle over de profielen overnemen.
De overnamecampagne lijkt zich sterk te hebben gericht op accounts met gewilde gebruikersnamen, die aanzienlijke waarde kunnen hebben in ondergrondse markten. Onderzoekers zeiden dat gecompromitteerde accounts en gebruikersnamen werden verhandeld via online gemeenschappen die zich toeleggen op het kopen en verkopen van sociale media-activa.
De omvang van de campagne baarde zorgen omdat het naar verluidt duizenden gebruikers trof voordat het onderliggende probleem werd aangepakt. Rapporten geven aan dat aanvallers dezelfde methode herhaaldelijk konden gebruiken tegen meerdere doelen gedurende een relatief korte periode.
Meta erkende het probleem en zei dat het de kwetsbaarheid heeft opgelost die de accountovernames mogelijk maakte. Het bedrijf zei ook dat het samenwerkt met getroffen gebruikers om de toegang tot gecompromitteerde accounts te herstellen.
Het bedrijf heeft het totale aantal getroffen gebruikers niet openbaar gemaakt. Onderzoekers die de campagne volgen schatten echter dat meer dan 20.000 Instagram-accounts mogelijk zijn getroffen voordat de fout werd opgelost.