Сотрудника Facebook уличили в краже Instagram-аккаунта

Говоря о кибербезопасности, пресловутый»человеческий фактор», как правило, понимают в том смысле, что никакие защитные механизмы не спасут, если у пользователя обманом выведают данные для аутентификации либо он сам будет пренебрегать мерами предосторожности. Однако у данного понятия есть и обратная сторона: никакие системы двухфакторной авторизации, а также сложные пароли не защитят аккаунт, например, в Instagram, если при его»угоне» помощь оказывает сотрудник Facebook Inc.
Сотрудника Facebook уличили в краже Instagram-аккаунта
Случай оказался не единственным, но представители социальной сети пока никак ее не комментируют. Гарантий, что это не повторится тоже нет

Воскресное утро, 27 сентября, житель Великобритании Дэнни Холл (Danny Hall) встретил не в самом лучшем расположении духа — приложение Instagram на его смартфоне перестало принимать привычный пароль. Попытки восстановить доступ к учетной записи не привели к успеху, а позднее выяснилось, что она стала принадлежать совершенно другому человеку из США.

Дэнни нельзя упрекнуть в безалаберности — он использовал стойкий пароль и двухфакторную авторизацию, что практически устраняет вероятность успешной кражи учетных данных с помощью фишинга. Холл попросил свою девушку подписаться на его уже бывший аккаунт и попробовать связаться с новым владельцем.

Очевидно, последний купился на женский профиль и согласился на переписку, в которой выяснились весьма неприятные подробности. Дело в том, что человек прямо признался: этот аккаунт он получил благодаря другу, работающему в Facebook Inc. Холл пользовался Instagram около 10 лет, почти с самого старта социальной сети, поэтому успел взять себе лаконичный адрес @danny, а на такие профили ведется настоящая охота.

Любые попытки выйти на связь с технической поддержкой Instagram оказались безуспешны. По электронной почте, например, ему сразу после создания запроса приходила «отбивка», гласящая, что проблема решена. Естественно, доступ к аккаунту Холлу никто не возвращал. Тогда он решил вынести историю на суд общественности и рассказал о произошедшем в своем Twitter-аккаунте. Серия твитов быстро набрала популярность и это сильно помогло решить проблему.

«Угонщик» аккаунта не стеснялся своей радости — он даже разместил в «сториз» бахвальство по поводу своего нового адреса профиля. Посмотреть контент удалось девушке Дэнни, которую вор «добавил в друзья»

Сразу несколько человек предложили Дэнни помощь, среди которых был репортер издания Independent Адам Смит, несколько известных IT-специалистов и даже пара официальных аккаунтов хакерских группировок. Довольно быстро в комментариях («реплаях») появился нынешний глава Instagram Адам Моссери и попросил Холла написать в личные сообщения. Спустя некоторое время справедливость удалось восстановить и заветный аккаунт вернулся к своему законному владельцу.

Но история на этом не закончилась. Представители Facebook Inc. никак не прокомментировали инцидент. А в ответах на записи Дэнни Холла в Twitter собралось огромное количество людей, которые сталкивались с аналогичными проблемами и в итоге просто лишились своих страничек в Instagram. Такие же сообщения встречаются и на многих других ресурсах, где обсуждается эта новость.

Примечательно, что в масштабной дискуссии по этой теме на портале Hacker News поднимаются сразу несколько очень важных связанных вопросов. В первую очередь, инцидент с аккаунтом Дэнни показал, что современные социальные сервисы не обладают адекватными службами поддержки, которые бы адекватно реагировали на подобные проблемы рядовых пользователей.

Справедливость восторжествовала

Кроме того, у социальных сетей де-факто нет никакой ответственности перед людьми, отношения регулируются неким негласным кодексом правил и пользовательское соглашением, которую все принимают, регистрируясь. В итоге это приводит к тому, что даже пробившись «на аудиенцию» к менеджерам компании чтобы вернуть себе аккаунт Дэнни Холл, как и все следящие за ситуацией, никакого объяснения не получил.

Компании на подобие Facebook Inc. не отличаются прозрачностью, мало у кого есть понимание какой объем личных данных пользователей могут просматривать ее сотрудники. Похоже, что у них есть довольно большая власть. Напомним, в этом году благодаря тому, что администраторы Twitter могли управлять учетными записями в сервисе, произошел масштабный взлом нескольких сотен страничек самых известных людей планеты.

©  Популярная Механика