为了打击特定的黑客群体,Instagram禁用了数百个被盗的帐户,这些帐户是在线黑客操作的一部分,该帐户可以访问并出售稀有且令人垂涎的用户名。网络安全专家和记者布莱恩·克雷布斯(Brian Krebs)的报告称,Twitter和TikTok也加入了行动,以对属于同一黑客的帐户采取行动。
Instagram主要关注OGUsers周围的社区,该网站以贩运被盗用户名而闻名,并通过SIM交换等方法帮助黑客入侵这些帐户。SIM交换是指用户获得他人电话号码的控制权,并使用该电话号码重置密码并接管社交媒体处理。
路透社分享了Instagram执行的第一份报道。
“今天,我们将删除与OGUsers论坛成员相关的数百个帐户。他们骚扰,勒索并伤害了Instagram社区,我们将继续竭尽所能,使他们很难从Instagram用户名中获利,” Facebook发言人告诉The Verge。
这很重要,因为这是Instagram首次公开共享有关审核用户名黑客的信息。Instagram还发布了一项新功能,可以帮助人们恢复被删除的帖子,以防黑客入侵任何人的帐户并将其清除。
克雷布斯(Krebs)报告说,打击行动是与Twitter和TikTok共同努力的结果,这些平台也在各自平台上对受欢迎的OGUsers社区成员采取行动。目前尚不清楚这三家公司之间这项工作如何协调,以及在这些情况下Twitter和TikTok的执法力度有多深。
TikTok在一份声明中告诉Krebs:“作为我们发现和制止不正当行为的工作的一部分,我们最近回收了许多用于帐户抢注的TikTok用户名。”
TikTok补充说:“我们将继续专注于保持不良行为者不断发展的策略,包括与第三方和业内其他人士合作。”
Instagram,Twitter和TikTok除了禁用被盗的帐户并使其变得一文不值外,还禁用了一些知名OGUsers中间人的帐户,这些中间人在这些用户名交易期间充当中介人,方式是“持有资金以代管一定的费用如路透社报道。
OGUsers去年夏天发布消息,据称该网站的一小部分黑客参与了一个Twitter黑客活动,该黑客程序重置了许多知名帐户的密码,例如巴拉克·奥巴马(Barack Obama)和埃隆·马斯克(Elon Musk)的密码,并利用他们的访问权限进行了比特币骗局。
就像17岁的格雷厄姆·伊万·克拉克(Graham Ivan Clark)曾是Twitter骇客的中心一样,许多经常使用OGUser的人都是未成年人,他们“被盗并保留了自己的稀有用户名而被吸引到社区” 。
正如The Verge解释的那样,“这些用户名往往是一个单词-在极少数情况下,可能是单个字母或数字-并且它们可以在地下市场上以数万美元的价格获取被盗数字商品”。由于Instagram和Twitter之类的平台都有禁止买卖账户的规则,因此购买这些令人垂涎的手柄的黑客通常会采取非法手段来获取它们。SIM黑客入侵是一种流行的方法,但据路透社报道,标准的网络钓鱼以及持续的在线骚扰,勒索甚至掠夺是其他已知技术。
