20.000’den fazla Instagram kullanıcısı, saldırganların profilleri ele geçirmesi, meşru sahipleri kilitlemesi ve değerli kullanıcı adlarının kontrolünü ele geçirmesi için hesap ele geçirme kampanyasından etkilenmiş olabilir.
Olaylar, kullanıcıların hesaplarına erişimlerini uyarı vermeden kaybettiklerini bildirmesinin ardından ortaya çıktı. Mağdurlar, saldırganların hesap kurtarma bilgilerini hızla değiştirdiğini, ele geçirme tamamlandıktan sonra kontrolü yeniden ele geçirmelerini engellediklerini söyledi.
Kampanyanın işletmeler, kamu figürleri, kuruluşlar ve nadir veya çok aranan kullanıcı adları sahipleri dahil olmak üzere çok çeşitli hesapları hedef aldığı bildirildi. Bazı tehlikeye giren hesaplar daha sonra Telegram kanalları aracılığıyla satış için ilan edildi, diğerleri ise transfer edilebilecek veya yeniden satılabilir değerli kullanıcı adlarından mahrum edildi.
Birçok önemli hesapın etkilendiği bildirildi. Reuters, hedef alınanlar arasında Sephora, Obama Beyaz Sarayı Instagram hesabı ve ABD Uzay Kuvvetleri Başçavuşu John Bentivegna ile bağlantılı hesapları tespit etti.
Mağdurlar, hesap ayarlarının yanıt verme fırsatı olmadan önce değiştirildiği hızlı bir süreci anlattı. Bazı kullanıcılar, hesaplarında ek güvenlik önlemleri etkinleştirilmesine rağmen erişimini kaybettiğini bildirdi.
Araştırmacılar, saldırganların Meta’nın hesap kurtarma sürecindeki bir zayıflığı istismar ettiğini, hedeflenen hesaplara bağlı kurtarma bilgilerini değiştirmelerine olanak sağladığını söyledi. Bu detaylar değiştirildikten sonra, saldırganlar şifreleri sıfırlayıp profillerin kontrolünü ele alabiliyordu.
Ele geçirme kampanyası, yeraltı pazarlarında önemli değer kazanabilen arzu edilen kullanıcı adlarına sahip hesaplara yoğun şekilde odaklanmış gibi görünüyor. Araştırmacılar, ele salınan hesaplar ve kullanıcı adlarının, sosyal medya varlıklarını satın alıp satmaya adanmış çevrimiçi topluluklar aracılığıyla takas edildiğini söyledi.
Kampanyanın boyutu, temel sorun ele alınmadan önce binlerce kullanıcıyı etkilediği iddia edildiği için endişe yarattı. Raporlar, saldırganların aynı yöntemi nispeten kısa bir süre içinde birden fazla hedefe karşı tekrar tekrar kullanabildiklerini gösteriyor.
Meta sorunu kabul etti ve hesap ele geçirmelerini mümkün kılan güvenlik açığını düzelttiğini söyledi. Şirket ayrıca, etkilenen kullanıcılarla birlikte ele salınmış hesaplara erişimi geri getirmek için çalıştığını belirtti.
Şirket, etkilenen kullanıcıların toplam sayısını kamuoyuna açıklamadı. Ancak, kampanyayı takip eden araştırmacılar, bu kusur düzeltilmeden önce 20.000’den fazla Instagram hesabının etkilenmiş olabileceğini tahmin ediyor.