Του Γιάννη Γορανίτη
Τουλάχιστον έξι εκατομμύρια λογαριασμοί του Instagram παραβιάστηκαν από ομάδα hackers. Παρότι η δημοφιλής υπηρεσία παραδέχεται τη διαρροή, υποβαθμίζει την έκτασή της. Εμμέσως πάντως επιβεβαιώνει τη φημολογία ότι τα προσωπικά στοιχεία πολυάριθμων, δημοφιλών και μη, χρηστών του Instagram έχουν διαρρεύσει στο dark web.
Το κουβάρι ξεκίνησε να ξετυλίγεται στις 29 Αυγούστου όταν ένας κακόβουλος χρήστης απέκτησε πρόσβαση στον λογαριασμό της Selena Gomez, και στη συνέχεια δημοσίευσε γυμνές φωτογραφίες του πρώην φίλου της, Justin Bieber. Παρότι η γνωστή ηθοποιός και τραγουδίστρια ανέκτησε γρήγορα πρόσβαση στα στοιχεία σύνδεσής της, τα τουλάχιστον 126 εκατ. των χρηστών που την ακολουθούν είδαν το υλικό.
Το περιστατικό, όπως αποδείχτηκε στη συνέχεια, δεν ήταν μεμονωμένο, καθώς οι hackers που κρύβονται πίσω από την παραβίαση απέστειλαν στο Daily Beast μία λίστα τουλάχιστον 1.000 λογαριασμών που έχουν παραβιαστεί. Ανάμεσα τους ορισμένοι από τους πιο δημοφιλείς χρήστες του Instagram, από ηθοποιούς, τραγουδιστές και γνωστούς αθλητές, μέχρι πολιτικούς και δημοσιογράφους.
Προσωπικά στοιχεία προς πώληση
Όπως ισχυρίζεται η ομάδα των hackers, κατόρθωσαν να πάρουν τον έλεγχο πολλών ακόμη λογαριασμών και να αποκτήσουν πρόσβαση σε προσωπικά στοιχεία (τηλέφωνα, emails, διευθύνσεις κ.α.), αλλά και να υποκλέψουν ιδιωτικές φωτογραφίες (αυτές δηλαδή που δεν κοινοποιούνται σε όλους τους ακόλουθους ενός χρήστη), αλλά και σε προσωπικά μηνύματα.
Η αποστολή της λίστας ήταν μια κίνηση με στόχο να «διαφημίσουν» τη δράση τους, καθώς προφανής στόχος τους ήταν να πουλήσουν το υλικό μέσω ιστοσελίδας που έστησαν στο dark web. Το site με την εύλογη ονομασία Doxagram λειτουργεί ως μηχανή αναζήτησης, μέσω της οποίας οι χρήστες μπορούν να ανακαλύψουν αν και ο δικός τους λογαριασμός έχει χακαριστεί. Στη συνέχεια βέβαια, καλούνται να μεταφέρουν bitcoins αξίας $10, προκειμένου να δουν τα στοιχεία τους που έχουν διαρρεύσει –χωρίς να διευκρινίζεται αν στη συνέχεια τα στοιχεία αφαιρούνται από τη βάση δεδομένων.
Έναντι του ίδιου τιμήματος ($10 σε bitcoins), οι κακόβουλοι υπόσχονται ότι θα δώσουν πρόσβαση στα emails, τους τηλεφωνικούς αριθμούς, αλλά και τις φωτογραφίες διασήμων και μη, σε τυχόν ενδιαφερόμενους. Θα σας συμβουλεύαμε πάντως να μην το επιχειρήσετε, ακόμη κι αν έχετε χρήματα για πέταμα. Οι περισσότερες από αυτές τις κινήσεις αποσκοπούν σε phishing και των δικών σας στοιχείων. Αφήστε που και να σας δώσουν το τηλέφωνο της Lady Gaga, τι θα της πείτε;
Τι λέει το Instagram
To Instagram αναγνώρισε ότι η διαρροή πράγματι έγινε λόγω ενός σφάλματος ασφαλείας στο API, παρότι δεν είναι εφικτός ο προσδιορισμός του συνολικού αριθμού των χρηστών που επηρεάζονται, ούτε ποιοι ακριβώς λογαριασμοί εκτέθηκαν. «Πιστεύουμε ότι αφορά ένα χαμηλό ποσοστό λογαριασμών της υπηρεσίας μας» σημειώνει σε σχετική επιστολή ο CTO του Instagram Mike Krieger. Το Instagram ενημέρωσε μέσω email εκατοντάδες χιλιάδες χρήστες για το περιστατικό και τους προέτρεψε να είναι προσεκτικοί όταν λαμβάνουν μηνύματα και κλήσεις από άγνωστους ή ύποπτους αριθμούς.
Αν ισχύει ότι οι hackers έχουν αποκτήσει πρόσβαση σε έξι εκατομμύρια λογαριασμούς, το ποσοστό πράγματι είναι μικρό (της τάξης του 1%). Ο αριθμός όμως δυσθεώρητος. Φαίνεται πάντως ότι το κενό ασφαλείας αφορά σε «επαληθευμένους λογαριασμούς». Ακόμη όμως κι αν δεν έχει εκτεθεί ο δικός σας λογαριασμός, λειτουργεί (ή θα έπρεπε να λειτουργεί) ως «καμπανάκι κινδύνου» για όλους τους χρήστες, ώστε να μη μοιράζονται προσωπικά στοιχεία και ευαίσθητα δεδομένα.
Λειτουργεί επίσης ως υπόμνηση ότι ακόμη και οι πιο προηγμένες τεχνολογικά εταιρείες (υπενθυμίζουμε ότι το Instagram έχει εξαγοραστεί από το Facebook), οφείλουν να ενισχύουν διαρκώς τα μέτρα ασφαλείας των συστημάτων τους και να διασφαλίζουν ότι τα δεδομένα των χρηστών που βρίσκονται στις πλατφόρμες τους θα παραμένουν ιδιωτικά.
