За эти выходные многие пользователи Instagram* по всему миру получили письма с просьбой сбросить пароль, хотя сами ничего не запрашивали и продолжали пользоваться соцсетью как обычно. По всем признакам это выглядело как попытка взлома: обычно именно так кто-то лезет в аккаунт. Вот только никого не взломали. Так что это было на самом деле и как защитить профиль от мошенников?
Пришло письмо со сбросом пароля в Инстаграме*. Что делать?
⚡️ Подпишись на AndroidInsider в Telegram, где оперативно публикуются новости из мира Android
Почему Instagram* рассылает письма со сбросом пароля
Разработчики Instagram* опровергли взлом и заявили, что утечек на стороне компании не было. При этом они признали, что существовала проблема, из-за которой кто-то посторонний мог запустить отправку писем для сброса пароля некоторым пользователям. И эту лазейку, по словам компании, закрыли.
Проще говоря, кто-то нашел способ “дергать” механизм сброса, из-за чего пользователям могли приходить письма со сбросом одно за другим. При этом это не означает, что злоумышленник вошел в аккаунт: сброс пароля обычно завершается только после перехода по ссылке и подтверждения кодом.
Так выглядит это письмо с предложением сбросить пароль
Параллельно всему этому шум в сети подняли сообщения о слитых данных сразу 17,5 миллионов аккаунтов. Правда, в Instagram* все также уверяют, что рассылку писем вызвала не утечка паролей, а какой-то баг в самом механизме сброса. Но утечка то все равно была? Была, и с этим нужно что-то делать.
🔥 Загляни в телеграм-канал Сундук Али-Бабы, где мы собрали лучшие товары с АлиЭкспресс
Как защитить аккаунт Instagram* от взлома
Само по себе письмо со ссылкой на сброс пароля не говорит о том, что аккаунт уже украли. Но волна таких писем: идеальный фон для фишинга. Пока все нервничают, мошенники начинают рассылать похожие сообщения со своими подставными ссылками, чтобы вы ввели пароль на поддельной странице якобы для подтверждения. Вот этого как раз допускать нельзя. Что делать:
- Не нажимайте на кнопки и ссылки из письма, если вы не запрашивали сброс.
- Проверьте активные входы в настройках Instagram в разделе “Пароль и безопасность”. Если видите незнакомое устройство, завершите сессию и смените пароль.
- Включите двухфакторную аутентификацию (2FA). Лучше через приложение-аутентификатор, можно и по SMS. Это сильно снижает шанс угона даже при утечке пароля.
Если сомневаетесь в том, что аккаунт безопасен, просто смените пароль. Только сделайте это самостоятельно, не через письмо на электронной почте. Причем лучше всего это делать прямо на смартфоне в приложении, где вы уже авторизованы.
Как сменить пароль в Instagram
Интерфейс этой социальной сети не самый простой, много важных настроек спрятаны в подпунктах и подменю. Например, чтобы сменить пароль, приходится лезть глубоко в настройки профиля:
- Откройте приложение и зайдите в профиль (значок внизу справа).
Интерфейс у Instagram* запутанный, очевидные функции спрятаны
- В верхнем правом углу нажмите на три полоски, затем перейдите в «Центр аккаунтов» и там найдите «Пароль и безопасность».
- Здесь можно изменить пароль, включить двухфакторную авторизацию и посмотреть активные сессии.
Кстати, поменять пароль можно без всяких писем — сразу в приложении
Как видите, в таких ситуациях важно понять не только что произошло, но и рахобраться, что делать, чтобы не помочь мошенникам своими же руками. Судя по позиции создатеолей Instagram*, история с письмами была скорее неприятным сбоем, а не подтвержденным массовым взломом. Но это хороший повод укрепить защиту аккаунта и сделать так, чтобы следующее подобное письмо вы воспринимали спокойно.
Не забывайте о нашем Дзен, где очень много всего интересного и познавательного!
*Instagram принадлежит Meta, признанной в РФ экстремистской организацией и запрещенной.
