포스팅 내용

국내외 보안동향

광범위한 인스타그램 해킹, 사용자 계정 탈취해

Widespread Instagram Hack Locking Users Out of Their Accounts


인스타그램이 러시아발로 추측 되는 광범위한 해킹 캠페인에 공격 당해 지난 주에만 수 백명의 사용자가 계정의 제어권을 잃었습니다.


점점 많은 인스타그램 사용자들이 트위터, Reddit 등의 소셜 미디어에서 이 기이한 해킹 사건에 대해 신고하기 시작했습니다. 이는 사용자의 계정에 연결 된 이메일 주소를 .ru 도메인의 이메일로 변경함으로써 계정을 탈취하고, 연결 된 페이스북 계정마저 변경 한 것으로 나타났습니다.


피해자들에 따르면, 그들의 인스타그램 계정의 계정 명, 프로필 사진, 패스워드, 이메일 주소 및 연결 된 페이스북 계정이 변경 되었습니다. 또한 이 공격에 영향을 받은 많은 인스타그램 사용자들이 슈퍼배드 3, 캐리비안의 해적 등 유명한 영화의 스틸사진으로 변경 되었다고 밝혔습니다. 


이 해킹 사건의 배후에 있는 공격자가 누구인지는 밝혀지지 않았지만, .ru 도메인을 사용하는 이메일 계정을 사용하는 것으로 보아 러시아 해커이거나, 러시아해커로 위장한 것으로 추측됩니다.


이 해킹 사건은 이중인증을 사용하는 인스타그램 사용자에게도 영향을 미쳤습니다. 한 사용자는 이중인증을 사용하고 있었지만, 이 해킹 사건을 막을 수는 없었다고 밝혔습니다. 하지만 이는 아직까지 확인 되지는 않았습니다.





이 제보에 대한 응답으로, 인스타그램은 블로그에 문제를 조사하고 있다는 포스트를 게시했습니다. 

관련 포스트 : https://instagram-press.com/blog/2018/08/14/issue-affecting-access-to-instagram-accounts


인스타그램은 사용자들에게 안전한 패스워드를 사용하고, 이중인증을 활성화 하고, 계정에 접근할수 있을지 모르는 수상쩍은 써드파티 앱을 제거하라고 권고했습니다.


인스타그램은 현재 다른 앱 기반 이중인증보다 취약하다고 알려진 문자 메시지기반 이중 인증을 사용하고 있습니다. 하지만 이들은 이중인증 설정을 개선하기 위한 작업을 진행중이라 밝혔습니다.

하지만, 공격자들이 인스타그램을 해킹 하는데 사용한 기술은 아직까지 밝혀지지 않아, 이 공격이 이중인증까지 우회할 수 있는 이상 사용자가 할 수 있는 일은 딱히 많지 않습니다.


공격의 동기는 아직까지 알려지지 않았지만, 인스타그램 해킹은 현재까지도 일어나고 있습니다.

피해를 입은 사용자들은 전용 인스타그램 고객 센터 (https://help.instagram.com/368191326593075)에서 대처 방법을 확인하시기 바랍니다.





출처 : 

https://thehackernews.com/2018/08/hack-instagram-accounts.html

티스토리 방명록 작성
name password homepage