Есть пословица – «у семи нянек дитя без глазу». Вот примерно то же с защитой данных в Instagram*. В последнее время он чаще и чаще просит подтвердить аккаунт по SMS или электронной почте, даже если заходить с одного и того же устройства. Для инста-менеджеров, которые ведут клиентские проекты, это настоящий головняк – нужно каждый раз теребить владельцев аккаунтов просьбами назвать код. Временные блокировки, о которых уже была статья в блоге TexTerra, и овеянные мифами теневые баны – это головная боль многих SMM-щиков.
Казалось бы, при таком строгом подходе к безопасности аккаунтов «Инстаграм*» должен быть защищен не хуже Форт-Нокса, но увы. На минувшей неделе «Известия», ссылаясь на данные IT-компании DeviceLock, написали о вопиющем с точки зрения информационной безопасности случае. На неком закрытом форуме продавалась база данных о пользователях Instagram* из разных стран. Там было ни много, ни мало 20 миллионов профилей, что сопоставимо с населением Румынии или Шри-Ланки. Большинство аккаунтов в базе были «пустышками», в которых указана общедоступная информация – описание профиля, количество лайков и комментариев и т. п. Но примерно 0,1 % от базы, а это почти 20 тысяч аккаунтов, содержали и приватную информацию о владельцах – ФИО, номера телефонов, email-адреса.
Facebook* не верит в утечку
В DeviceLock заявили, что источником утечки могла стать некая индийская маркетинговая компания (слово «некий» вообще часто фигурирует в этой таинственной истории), которая в мае этого года оставила свой сервер открытым, чем и воспользовались злоумышленники. Также DeviceLock отправила данные расследования в Facebook*, Inc. Там отреагировали, но очень по-тихому. Ответ пресс-секретаря компании Стефани Отвэй приводят только российские СМИ и итальянский онлайн-журнал Sputnik.
Параллельно DeviceLock направил данные об утечке в Роскомнадзор, чтобы там проверили соблюдение права на приватность информации конкретно российских пользователей. В ведомстве сигнал приняли, но пока ничего серьезного не нашли. ТАСС приводит ответ пресс-службы РКН:
Роскомнадзор анализирует информацию, опубликованную в СМИ. В случае необходимости будут приняты необходимые меры. Жалоб от российских пользователей сети Instagram* в связи с возможной утечкой их персональных данных на сегодняшний день не поступало.
Поскольку информации об инциденте мало и пруфов в виде хотя бы скринов с таинственного закрытого форума нет, у многих могут возникнуть резонные сомнения – а был ли мальчик? Эксперты DeviceLock могли ошибиться или, что греха таить, просто хайпануть на актуальной теме. Но проблема утечки данных из крупных компаний существует, что доказал относительно недавний случай с Google. В июне IT-гигант признал факт нарушения правил пользовательской безопасности в отношении голосовых команд, уже тогда, когда об инциденте написали в ряде европейских СМИ.
Вообще, Instagram* – настоящая кладезь информации для охотников за персональными данными. Только недавно соцсеть отключила функцию «Подписки» (Following), которая показывала все действия друзей: что лайкали, репостили, куда подписывались. Проблема защиты данных важна для всех пользователей инсты: и для тех, кто просто постит фоточки, и для тех, кто продвигает бизнес. Личная информация не должна попасть в руки спамеров, сталкеров, мошенников всех мастей или просто сетевых хулиганов, которые «бомбят» аккаунты просто ради развлечения. Вот несколько советов по защите своего аккаунта Instagram*, которые актуальны и для личных, и для бизнес-профилей.
Запретите доступ сторонним приложениям к вашему аккаунту
Мобильные приложения облегчают нашу жизнь, но они же могут стать каналами утечки данных. Ведь мало кто контролирует обновления установленных на свой смартфон программ – обновляется там что-то в фоновом режиме потихоньку, ну и пусть. Между тем, у многих приложений предусмотрена связь с профилем «Инстаграм*» для быстрого перехода, заказа или скачивания. Лучше обрубить эту связь для приложений, которыми вы пользуетесь редко или вообще не пользуетесь.
«Настройки» → «Безопасность» → «Приложения и сайты». В этой вкладке отобразится список связанных с профилем приложений. Отключите все ненужное
Отвяжите аккаунты бывших от вашего бизнес-профиля
Под «бывшими» мы имеем в виду менеджеров соцсетей, с которыми вы уже не работаете. Совет из разряда «капитан очевидность», но на практике многие забывают это сделать. Например, у автора этой статьи есть доступы к 6 бизнес-страницам «ВКонтакте», с которыми он уже сто лет, как не работает.
Если менеджер работал только с Instagram* под вашими учетными данными, достаточно будет просто поменять пароль. Если же у него есть доступ к инста-аккаунту через связанную страницу компании на Facebook*, отмените его через вкладку «Роли на странице» (спрятана она хорошо, ничего не скажешь).
Включите двухфакторную идентификацию
Если вы часто заходите в Instagram* с разных устройств, включите двухфакторную идентификацию. Помимо логина и пароля соцсеть запросит код. Он приходит на телефон или e-mail (в зависимости от того, что вы указывали при регистрации). Для тех, у кого часто бывают проблемы с мобильной сетью, Instagram* предлагает альтернативу в виде сторонних приложений для идентификации. Скачиваете их на смартфон и горя не знаете.
«Настройки» → «Безопасность» → «Двухфакторная аутентификация»
Проверяйте, кто шлет вам электронные письма
Пользователям, которые регистрировались через почту, часто приходят письма от техподдержки Instagram* – как правило, с целью сверки данных об авторизации. Этим пользуются веб-фишеры, которые маскируют письма со ссылками-ловушками под официальную корреспонденцию Instagram*. Подлинность писем от техподдержки можно проверить через вкладку «Электронные письма». Это можно сделать, зайдя в Instagram* из мобильного браузера, а не через приложение.
- Выберите вкладку «Электронные письма от Instagram*»
- Все «левые» письма будут во вкладке «Прочее»
Периодически проверяйте авторизации
Instagram* показывает географические данные по местам входа в аккаунт (в пределах населенного пункта, но и то хорошо). Поэтому не забывайте время от времени проверять вкладку «Авторизация». Это удобнее делать в десктопной версии. Если вы увидите в списке непонятные локации, срочно меняйте пароль – возможно, вашим аккаунтом пользуется кто-то еще. Информация неактуальна, если при авторизации вы пользуетесь VPN-сервисом.
«Настройки» → «Авторизации»
Спрячьте свой сетевой статус
Недавний онлайн – красная тряпка для спамеров, которые готовы бомбить ваш директ 24 часа 7 дней в неделю. Хорошо, что в Instagram* есть функция скрытия сетевого статуса. Отключите ее, если не хотите, чтобы подписчики и ваши контакты в Direct видели, когда вы были онлайн. Функция работает в обе стороны – при скрытом сетевом статусе вы не сможете следить за онлайном других пользователей.
«Настройки» → «Конфиденциальность» → «Сетевой статус»
Если же в один прекрасный день вы обнаружили, что ваш профиль заблокирован, не паникуйте – возможно, вас не взламывали, а Instagram* просто перестраховывается. На всякий случай напомним, что у нас есть подробная инструкция по спасению «Инстаграма*».
Кроме того, мы даже сняли видеоролик о причинах бана в Инстаграме* и способах быстро вернуть свой аккаунт.
Ну а если вы хотите эсэмемить как профи, записывайтесь на новый поток курса «SMM-специалист» – самого ходового в нашем учебном центре. 2 месяца концентрированных знаний от крутых практиков обеспечены.
*Instagram и Facebook принадлежат Meta, которая признана экстремистской организацией и запрещена на территории РФ
Мы начали расследование, касающееся этой базы данных на прошлой неделе. На данном этапе мы считаем, что доступ к персональной информации не был получен. Способ скрапинга, который был использован для сбора данных, уже невозможен после изменений, которые мы внесли ранее в этом году.