Instagram voegt functie toe om gehackt account terug te kunnen krijgen

Instagram heeft een nieuwe functie toegevoegd die gebruikers moet helpen als hun account is gehackt. Verder zegt het platform te werken aan nieuwe maatregelen die nepaccounts en accounts die zich als iemand anders voordoen tegen te gaan.

In een blogpost schrijft Instagram dat de functie voor gehackte gebruikers beschikbaar is in de app en de desktopversie. De gebruiker krijgt meerdere opties te zien, waaronder een die aangeeft dat de aanmeldcode is verzonden naar een mobiel nummer of e-mailadres dat niet van de gebruiker zelf is. Zodra het probleem is geselecteerd, kan de gebruiker een reeks stappen volgen die hem weer toegang tot zijn account moet geven.

Een methode die gebruikt kan worden om te controleren of een account daadwerkelijk van de gebruiker is, is om twee Instagram-vrienden de identiteit te laten verifiëren. Instagram heeft deze functie eerder dit jaar getest en deze is nu voor iedereen beschikbaar. De vrienden krijgen 24 uur de tijd om op het verzoek te reageren. Als ze dat doen, dan kan de gebruiker een nieuw wachtwoord instellen.

Verder gaat Instagram een functie testen die een waarschuwing geeft wanneer een account zich vermoedelijk voordoet als iemand anders en de gebruiker een volgverzoek stuurt. In de komende maanden zal Instagram ook waarschuwingen gaan sturen naar degenen die een persoonlijk bericht krijgen van een account dat zich mogelijk voordoet als een bedrijf. Bovendien is de blauwe badge voor geverifieerde accounts op meer plaatsen zichtbaar. Naast profielen zien gebruikers de badge nu ook bij Stories en persoonlijke berichten. Binnenkort verschijnt de badge ook in de feed. Instagram zegt dat dit gebruikers helpt om te weten of een account waarmee ze in contact komen echt is.

Instagram hacked

IT-banen

Reacties (29)

daan! 15 december 2022 20:18

Om dit nou hacken te noemen is niet echt juist. Ze breken echt niet in bij instagram en er worden ook geen wachtwoorden gebruteforced.

Het is een babbeltruc, social engineering. Oftewel ze proberen met een smoes jou ervan te overtuigen je passwordresetlink te delen, of ze willen dat je hun emailadres aan jouw account toevoegt.

Verder wel fijn om te horen dat instagram er iets aan doet!

[Reactie gewijzigd door daan! op 22 juli 2024 13:52]

Gubbel @daan! • 15 december 2022 22:57

Verder gaat Instagram een functie testen

Er zijn twee berichten hier. Het eerste deel gaat wel degelijk over gehackte accounts.

m3gA @daan! • 16 december 2022 08:37

Social engineering is ook een onderdeel van hacken. Kevin Mitnick was hier zelfs om bekend. MFA Fatigue is ook niet echt hacken volgens deze redenering. Maar wel een belangrijk onderdeel van de gehele hack.

tw_gotcha

@daan! • 16 december 2022 10:20

Dat klopt, maar we noemen dat tegenwoordig "social hacking" als ik het goed heb: https://en.wikipedia.org/wiki/Social_hacking

koeienvlekken @daan! • 19 december 2022 09:54

Bruteforcen van instagram accounts was voor 2fa wel mogelijk, geen idee of het nog zo is. Volgens mij was er ook een manier om 2fa op afstand uit te zetten. Bron: eigen account was na 2 jaar aanvallen uiteindelijk gehackt, en had contact met de hackers over hoe ze dit hadden gedaan. Instagram is onbereikbaar om gehackte accounts terug te krijgen.

VincentvdBergh 15 december 2022 20:57

De reden dat ik 2FA aan heb staan op alle diensten die het ondersteunen. Ik wil hackers buiten mijn account houden.

Ik heb al 1 keer gehad dat ze op mijn account zaten en heb toen moeten prutsen om ze eruit te krijgen en houden.

Martijntjeh @VincentvdBergh • 16 december 2022 00:31

Maareh instagram doet toch niet aan 2fa?

Tegengeluidjes @Martijntjeh • 16 december 2022 00:58

Zover ik weet wel hoor, zie dit linkje. Kan me vergissen uiteraard, maar dat is toch echt 2FA verificatie voor Instagram.

Blizz @Tegengeluidjes • 16 december 2022 05:19

Ja dat is 2FA, ik heb het ook al jaren aanstaan. Het is begin 2016 geïntroduceerd.

Blizz @Martijntjeh • 16 december 2022 05:19

Al bijna 7 jaar.

VincentvdBergh @Martijntjeh • 17 december 2022 19:58

Instagram doet aan 2FA. Jij kan via een authenticatie app een 2e stap instellen, of door een SMS bericht naar jouw mobiele telefoonnummer.

Eventueel kan jij ook inloggen met jouw Facebook account, maar dan verplaats jij het probleem naar jouw Facebook account dat dan met 2FA bescherming moet zijn opgezet.

Gubbel @VincentvdBergh • 15 december 2022 22:58

2FA aan zodra het kan hier. Ik krijg van m'n oude Xbox Live account nog dagelijks meerdere emails dat iemand probeert in te loggen. Oude accounts van voor ik wachtwoord managers gebruikte, sure, maar zelfs als je voorzichtig bent kan het altijd voorkomen.

basseytje 15 december 2022 22:00

Dit werkt helaas niet als je 2fa ingesteld hebt. Net even getest met het account van m'n vriendin. Haar telefoon met Authenticator was kapot en ze heeft geen backup codes gemaakt, dus ze kan nu al 3 maanden niet in haar account. De enige mogelijkheid is een 3d scan van je gezicht te maken en wachten op de Instagram klantenservice. Ze zeggen binnen 3 dagen te reageren. Ze heeft dit al 4 keer gedaan in de afgelopen 3 maanden een geen een reactie gehad.

Christoxz @basseytje • 15 december 2022 22:07

De enige mogelijkheid is een 3d scan van je gezicht te maken en wachten op de Instagram klantenservice.

Ehh. Heb jij hier meer informatie over?

basseytje @Christoxz • 16 december 2022 00:29

Je kan in de app van meerdere kanten van je gezicht een foto maken en deze wordt dan beoordeeld door medewerkers van Instagram of je daadwerkelijk de persoon bent die ook op de fotos in je account staat

Tegengeluidjes @basseytje • 16 december 2022 01:13

Echt? Ik weet alleen deze: videoselfie, 3-D scan heb ik nog niet gezien, wellicht zie ik over het hoofd. Maar goed dat werkt dus alleen als je ook daadwerkelijk foto's hebt gepost van jezelf (ik bijv. heb dat dus niet en dan kan ik deze tool nooit gebruiken).

Barsonax 16 december 2022 06:42

Weet niet of dit nou zo mooie functie is.

Geeft dit hackers niet gewoon nog een manier om via bijv social engineering iemands account te krijgen?

Het toevoegen van vrienden kan ook ineens meer gevolgen hebben nu lijkt het. Moet je nog uitkijken met wie je vrienden bent ook. Straks is het juist die hacker die je toevoegt en die vervolgens via deze recovery route jouw account overneemt.

vrow @Barsonax • 16 december 2022 10:40

Het zal vast een combi zijn, ze zullen vast kijken of je wachtwoord onlangs gewijzigd is of dat er opeens ingelogd is vanaf vreemde ip-adressen en dergelijke voordat je je wachtwoord met de hulp van vrienden kan resetten.

AW_Bos

15 december 2022 20:13

Dat zal tijd worden....
Ik heb afgelopen half jaar drie vrienden mogen helpen die getroffen waren door account-kapers. Dit doen ze via andere gekaapte accounts waarmee ze zich voordoen als de persoon van de account, en trading en crypto aanprijzen. Vaak doen ze dit met gemanipuleerde foto's van de slachtoffer die een fake screenshot laat zien van zijn extra inkomsten. Door proberen in te loggen op een account krijgt de eigenaar daarvan een SMS met bevestigingslink, en die proberen ze te onderscheppen via smoesjes.

In alle drie de gevallen is het terugvragen van het account gelukt, maar dan is het puinruimen voor het slachtoffer in zijn DM-box.

Ik hoop dat de nieuwe beveiligingsmaatregelen voldoende zijn om deze ellende tegen te houden.

mmjjb @AW_Bos • 15 december 2022 20:46

Tijd on ze op te voeden bedoel je. Of moeten de TV reclames daarvoor draaien? Was vrij duidelijk. "Geef nooit je wachtwoord, pincode / sms code etc."

AW_Bos

@mmjjb • 15 december 2022 21:01

Dat mis ik in die SMS'jes.

Er staat enkel: Klik voor toegang tot je instagram-account: <link>

Een tekst erbij met: DEEL DIT BERICHT NIET MET ANDEREN, zou wel wat rigoureuzer zijn.
Nu kan iemand met een smoesje zeggen dat die met die link bijv. door een 'slotje' heen kan kijken, na wat vertrouwen te hebben gekweekt.

rodie83 @AW_Bos • 15 december 2022 21:07

Altijd excuses. Houd toch op. Dit is social engineering en juist als je een account hebt met commerciële belangen moet je hier scherp op zijn. In trucjes trappen is dan vooral je eigen schuld.

[Reactie gewijzigd door rodie83 op 22 juli 2024 13:52]

AW_Bos

@rodie83 • 15 december 2022 21:26

Daarom moet iedereen ook alert blijven. Dat gaat niet als er geen waarschuwingen geplaatst worden.
Niet iedereen is altijd even scherp, hé. Ook mensen zonder commerciele belangen zitten op Instagram, en kunnen ten prooi vallen door zulke dwaze 'hackers'.

Argantonis @rodie83 • 16 december 2022 11:21

De schuldvraag is niet belangrijk. Er zijn gewoon mensen die hierin trappen en Instagram wil die mensen behouden als ‘klant’. Meer is het niet. En niet iedereen is Tweaker.

Da_maniaC 15 december 2022 21:19

Sinds vandaag heb ik plots ook een heuse Dark Mode in Instagram Web.

vrow @Da_maniaC • 16 december 2022 10:42

Dan heb je waarschijnlijk de Darkweb-versie te pakken….

4play 16 december 2022 09:22

Zou dit ook werken voor het intstragram account die op een email adres is gezet waarvan ik geen toegang mee heb. Ik heb nu nog een rondslingerend Instagram account van jaren en jaren geleden maar kan daar niet meer in. Instagram was behoorlijk onwillig om mij te helpen toegang te krijgen tot dat account.

Ik ga eens op onderzoek uit.

Jalica 16 december 2022 13:57

Het zou leuk zijn als ook Facebook dit mogelijk maakt.

Roel1966

17 december 2022 20:54

Ik gebruik zelf Instagram niet omdat ik er weinig zin in heb allerlei foto's te gaan maken om deze via Instagram te gaan delen. Ook zo binnen mijn vriendenkring en familie gebruikt eigenlijk zo goed als niemand Instagram. Maar wel jammer dat zelfs dit soort meer persoonlijke platforms door hackers aangevallen worden. Snap niet wat er nu zo leuk aan is om onder iemand anders naam dan allerlei onzin te gaan verspreiden. Kan mij ook niet voorstellen dat een 'professionele' hacker daar interesse in heeft, hooguit misschien 1 keer om even te checken.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (29)

Sorteer op:

Weergave: