Instagram, Twitter, TikTok: Crack Down on Gang of Username Hijackers
Instagram, Twitter e TikTok estão unindo forças para enfrentar um grupo de ladrões que tem como alvo nomes de usuário raros. Todas essas plataformas removeram dezenas de contas associadas ao grupo.
Plataformas de mídia social derrubam usuários OG
A busca por revendedores de nomes de usuário se concentrava principalmente nas contas associadas ao OGUsers, um site dedicado à venda de identificadores de mídia social sequestrados. A maioria desses nomes de usuário cobiçados consiste em uma palavra ou mesmo uma letra, como @Geek ou @S. Quando um hacker obtém uma dessas alças, elas podem ser vendidas por milhares de dólares.
Um relatório de Krebs sobre segurança revelou os esforços do Instagram, TikTok e Twitter para esmagar esse grupo de hackers de nome de usuário. O Instagram, de propriedade do Facebook, observa que removeu cerca de 400 usuários por hackear e vender contas.
As contas banidas não se limitaram apenas àqueles que realizaram o sequestro, mas também consistiram nos usuários que trabalharam na transferência da conta. Os usuários que processaram as transações entre compradores e vendedores também foram removidos.
Um porta-voz do Facebook disse à CNET que essas contas "assediam, extorquem e causam danos à comunidade do Instagram". O porta-voz também observou que a plataforma "continuará a fazer tudo o que pudermos para dificultar que eles lucrem com os nomes de usuário do Instagram".
A TikTok e o Twitter também atuaram em contas vinculadas a OGUsers. Em uma declaração para Krebs, TikTok observou que "como parte de nosso trabalho contínuo para encontrar e interromper o comportamento inautêntico, recentemente recuperamos vários nomes de usuário TikTok que estavam sendo usados para ocupação de contas".
Os sequestradores de nome de usuário costumam roubar alças por meio de assédio, invasão e extorsão. Esses malfeitores também recorrem ao uso da troca de cartão SIM , uma técnica que envolve roubar os dados do seu cartão SIM e usá-los para obter acesso às suas contas de mídia social.
OGUsers fez seu nome após um hack de alto perfil no Twitter em julho de 2020. Hackers associados ao grupo OGUsers sequestraram contas de usuários famosos, incluindo contas de Barack Obama, Elon Musk, Kanye West e Bill Gates. O grupo então usou essas contas para executar um esquema de bitcoin.
Mantendo Suas Contas Sociais Seguras
Embora Instagram, Twitter e TikTok tenham agido contra esse grupo de hackers de nome de usuário, provavelmente ainda há mais por aí. É por isso que é importante sempre usar alguma forma de autenticação de dois fatores em todas as suas contas de mídia social.
O Instagram também adicionou um recurso de segurança extra que pode estar relacionado a essa repressão. A plataforma agora permite que você restaure postagens excluídas recentemente, já que os hackers de nome de usuário apagam as postagens de suas vítimas antes de revender as contas.