Instagram haalt honderden gestolen accounts offline
Instagram heeft honderden accounts offline gehaald die vermoedelijk waren gehackt en vervolgens verkocht. Naast gebruikelijke methodes om wachtwoorden te achterhalen zouden hackers ook mensen hebben gechanteerd en gepest om waardevolle accounts te bemachtigen.
De accounts worden door Facebook, het moederbedrijf van Instagram, gelinkt aan hackers die op deze wijze gebruikersnamen en wachtwoorden te koop aanboden op de site OGUsers. Ze zouden het vooral hebben voorzien op Instagram-gebruikers met korte gebruikersnamen, die inmiddels schaars zijn geworden en daarom erg gewild zijn.
Instagram-accounts kunnen veel geld opleveren. Zo hebben veel gebruikers een grote schare volgers opgebouwd en zijn veel accounts voorzien van een vinkje dat de authenticiteit van de gebruiker aangeeft.
Facebook schat dat leden van de groep OGUsers, die sinds 2017 actief is, miljoenen dollars hebben verdiend met de handel in accounts voor social media. Beheerders van OGUsers hebben eerder te kennen gegeven dat de verkoop van accounts die door hacken zijn bemachtigd verboden is.
Leden van OGUsers hebben van Facebook ook brieven ontvangen waarin hun wordt opgedragen van Instagram of andere platforms te verdwijnen. Het bedrijf zegt ook samen te werken met de politie bij de jacht op account-dieven.
Gestolen accounts worden vaak bemachtigd via ‘phishing’, waarbij cybercriminelen nepmailtjes of -berichtjes opstellen die slachtoffers moeten verleiden hun wachtwoord en gebruikersnaam in te vullen. Volgens Facebook gebeurt het de laatste tijd ook vaker dat gebruikers met populaire accounts net zolang worden lastiggevallen en gepest dat ze hun Instagram-account opgeven. Daarbij zou soms ook chantage voorkomen, met bijvoorbeeld naaktfoto’s.
Instagram verbiedt zijn gebruikers accounts te verkopen. In de praktijk was het echter lastig om dit verbod te handhaven, omdat het moeilijk is vast te stellen van wie accounts oorspronkelijk zijn geweest.