Instagram test nieuwe methodes om gehackte accounts te herstellen

Vandaag kondigde Instagram aan dat het voor gebruikers makkelijker wordt om weer toegang te krijgen tot je gehackte account. Ook komen er nieuwe beveiligingsmaatregelen die het in de eerste plaats moeilijker maken om je account te stelen.

Het bedrijf kondigde deze maatregelen aan na een klachtenregen van geblokkeerde gebruikers, die moeite hadden om hun accounts terug te krijgen. Sommige slachtoffers schakelden zelfs externe ethische hackers in om weer toegang tot hun accounts te krijgen, nadat ze gefrustreerd raakten door de gebrekkige klantenservice van Instagram.

“We weten dat het vervelend kan zijn om de toegang tot je account te verliezen,” zegt een woordvoerder van Instagram in een verklaring per e-mail. “Daarom hebben we maatregelen getroffen om te voorkomen dat accounts in de eerste instantie worden gehackt. Daarnaast hebben we maatregelen getroffen om mensen te helpen om hun accounts te terug te krijgen. Maar we hebben van de gemeenschap gehoord dat deze maatregelen niet voldoende zijn en dat mensen moeite hebben om weer toegang te krijgen tot hun accounts.”

De eerste verandering, die Instagram vanaf vandaag gaat testen, “zal het makkelijker maken om in te loggen en je account terug te krijgen als je bent gehackt.”

Nadat je meerdere keren een verkeerd wachtwoord hebt ingevuld (waarschijnlijk omdat de hackers je oude wachtwoord hebben veranderd) of als je op ‘Meer hulp nodig’ klikt, word je gevraagd om het e-mailadres of telefoonnummer dat je aan je account hebt gekoppeld in te voeren, schrijft de woordvoerder. Instagram zal je dan een code van zes tekens sturen, waarmee je weer kunt inloggen.

Maar het probleem daarmee is dat de hacker soms ook bij je e-mailaccount kan komen of de controle heeft over het gekoppelde telefoonnummer. En daarom gaat het bedrijf volgens de woordvoerder nu extra maatregelen nemen. “Als je opnieuw toegang tot je account wilt, zullen we ervoor zorgen dat de hacker de codes die naar je e-mailadres of telefoonnummer zijn gestuurd niet kan gebruiken vanaf een ander apparaat.”

Daardoor kan het gehackte slachtoffer weer inloggen, zelfs als bijvoorbeeld zijn gebruikersnaam door de hacker is veranderd, schrijft de woordvoerder.

Dit is een veelvoorkomend probleem op Instagram, waar hackers zich vooral richten op gewilde gebruikersnamen, zoals enkele woorden of voornamen. Motherboard heeft de handel in deze waardevolle gebruikersnamen uitgebreid besproken. Soms worden ze op ondergrondse forums voor wel tienduizenden euro’s doorverkocht.

De woordvoerder zegt dat het bedrijf een maatregel zal treffen om dit probleem tegen te gaan: “We zullen ervoor zorgen dat je gebruikersnaam voor een bepaalde periode veilig is nadat er iets aan je account wordt veranderd. Dat betekent dat je gebruikersnaam niet door iemand anders geclaimd kan worden, als je de toegang tot je account verliest.” De functie is momenteel al beschikbaar voor Android-gebruikers en wordt nog uitgerold op iOS.

Een bron, die bekend is met de handel in gestolen Instagram-gebruikersnamen, zegt dat deze maatregelen waarschijnlijk sommige methodes om accounts over te nemen zullen vertragen. Daaronder vallen ook de zogenaamde “auto-claimers”, die gebruikersnamen proberen te registreren op het moment dat ze beschikbaar worden.

Maar de hackers zullen van tactiek veranderen.

“Deze maatregelen zullen de markt alleen maar harder maken, door mensen te dwingen om de gehackte gebruikersnamen op accounts te zetten die ook e-mailtoegang hebben en waarvan geen vorig telefoonnummer bekend is,” zegt de bron, die in een online chat ‘Seb’ heet.

Vorig jaar schreef Motherboard over hoe hackers opvallende instagramaccounts gijzelden. Ze richtten zich op fitness- en lifestyle-influencers. De hackers deden zich meestal voor als een merk dat een sponsordeal voor het slachtoffer had, waarna ze een phishing-mail stuurden. Als ze eenmaal toegang hadden tot de accounts, veranderden de hackers het wachtwoord en eisten ze een bedrag in bitcoin.