Gebruikersnamen verkocht

Instagram pakt hackers aan die gestolen accounts verkochten

5 februari 2021 om 08:51
Update: 5 februari 2021 om 11:45

Instagram heeft honderden accounts uitgeschakeld die betrokken waren bij het stelen en doorverkopen van zeer gewilde usernames op het platform, schrijft cybersecurity-expert Brian Krebs. TikTok en Twitter traden ook op tegen soortgelijke gebruikers.

Het gaat voornamelijk om actieve leden van het forum OGUsers, aldus Krebs, waar gestolen toegangsgegevens worden verhandeld. Criminelen azen het liefst op korte gebruikersnamen. In speciale Telegram-kanalen worden accountnamen als 'cigarette' en 'bea' voor honderden of zelfs duizenden dollars verkocht.

Facebook zegt tegen Krebs dat het honderden gegijzelde Instagram-accounts in beslag heeft genomen. De accounts werden op allerlei manieren gestolen, waaronder door intimidatie, hacking, SIM-swapping en chantage.

Databases  

Naast de in beslag genomen accounts trad Facebook ook op tegen verkopers van accounts en hun tussenpersonen. Databases van OGUsers lekten de afgelopen jaren meermaals, waardoor Facebook de verkopers kon traceren.

Twitter en TikTok doen ook onderzoek naar de aanwezigheid van deze accounts op hun platformen. In een statement aan Krebs meldt TikTok dat het recent ook verschillende gegijzelde accounts in beslag heeft genomen.

Accounthackers verwijderen vaak de foto's van Instagrampagina's waar ze toegang tot hebben gekregen. Eerder deze week kwam Instagram daarom met een functie die het lastiger maakt om foto's permanent te verwijderen als je niet de rechtmatige eigenaar bent van een account.

Lucratieve handel

De handel in Instagram-accounts kan erg lucratief zijn. Facebook schat dat leden van de groep OGUsers, die sinds 2017 actief is, miljoenen dollars hebben verdiend met de handel in accounts voor social media. Beheerders van OGUsers hebben eerder te kennen gegeven dat de verkoop van accounts die door hacken zijn bemachtigd verboden is.

Leden van OGUsers hebben van Facebook ook brieven ontvangen waarin hun wordt opgedragen van Instagram of andere platforms te verdwijnen. Het bedrijf zegt ook samen te werken met de politie bij de jacht op account-dieven.

Gestolen accounts worden vaak bemachtigd via 'phishing', waarbij cybercriminelen nepmailtjes of -berichtjes opstellen die slachtoffers moeten verleiden hun wachtwoord en gebruikersnaam in te vullen. Volgens Facebook gebeurt het de laatste tijd ook vaker dat gebruikers met populaire accounts net zolang worden lastiggevallen en gepest dat ze hun Instagram-account opgeven. Daarbij zou soms ook chantage voorkomen, met bijvoorbeeld naaktfoto's.

Instagram verbiedt zijn gebruikers accounts te verkopen. In de praktijk was het echter lastig om dit verbod te handhaven, omdat het moeilijk is vast te stellen van wie accounts oorspronkelijk zijn geweest.

Review: Galaxy S21