「我的IG帳戶被停權了!」Instagram突然大故障,用戶粉絲數也被砍

數位時代

2022年10月31日更新:

「我的IG帳戶被停權了!」社交軟體Instagram今晚(31)日出現故障災情,不少網友哀嚎,自己的帳號無預警遭官方停權,就連粉絲數也掉了許多。IG官方表示,正在調查事故原因,並為不便致歉。

IG故障 圖/讀者提供
IG故障 圖/讀者提供

IG晚間出現故障災情,目前還不知道故障原因,IG官方聲明則指出:「We're aware that some of you are having issues accessing your Instagram account. We're looking into it and apologize for the inconvenience.」(我們發覺有些用戶在使用Instagram帳戶時遇到問題。我們正在尋找原因,並對帶來的不便感到非常抱歉。

根據《Business Insider》報導,IG官方在周一(31日)早上已確認系統發生問題,因為中斷的報告不斷激增;截至美東時間上午10點,官方已收到超過7,000條帳戶關閉的報告。

其實,IG出現災情並非第一次,以下為2018年報導:

許多Instagram用戶最近都發現,帳號意外遭到登出,再次嘗試登入時,卻發現自己的使用者帳號遭到更改,不得其門而入,接著要求重設密碼時,就看到系統顯示將密碼更改信,寄到一個結尾是「.ru 」的信箱,明顯遭到駭客入侵,據傳已經有上百名用戶受害。

帳戶email遭竄改,大頭照變成迪士尼角色

根據許多被害人說法,這些遭入侵的帳號電話號碼、密碼、email全部遭到修改,用戶完全無法取得帳號控制權,許多人的照片,都被改成迪士尼或是皮克斯的動畫角色、個人簡介內容遭到移除,有些人甚至遇到2階段驗證被關閉的情況。

遭竄改後的email帳號,最後都出現「.ru 」字樣,明顯來自俄羅斯,俄羅斯參與社群媒體駭客行動相當敏感,過去俄國曾在Facebook、Instagram、Twitter等平台散布假消息,試圖影響2016美國總統大選。

不過這次的攻擊非常奇怪,目前為止沒有傳出任何帳號被新增或刪除照片,仍不清楚攻擊背後的動機。Instagram目前擁有十億用戶,要取回帳號,最直接的方法就是透過email重設密碼,如果連email都遭到竄改,幾乎等於失去帳號的控制權。

Russia Hacker 圖/shutterstock
Russia Hacker 圖/shutterstock

目前受害的用戶多達上百人,當中許多人本來就有啟動兩階段驗證,但在這波攻擊中仍遭到駭客關閉,顯示再縝密的防護,仍不能100%保證安全無虞。現階段仍不清楚幕後藏鏡人是誰、是個人還是團體攻擊,「我們發現帳號有問題時,會關閉帳號讓用戶可以重設密碼救回帳號。」Instagram發言人表示,一定會採取必要措施幫助受影響用戶。

根據Instagram安全頁面,建議用戶需要常常更換密碼,並使用數字英文混搭增加強度,同時也建議用戶啟動兩階段驗證,不過這些做法也都只能降低遭駭風險,並不能保證萬無一失。

名人遭駭事件頻傳

Instagram已經成為千禧世代、Z世代主流的社群平台,許多品牌、名人也紛紛加強在Instagram上的經營力道,過去也曾傳出多起名人帳戶遭駭事件。

去年Instagram 官方曾表示,駭客會透過 Instagram API 的漏洞,竊走用戶的電話號碼、email、聯絡資訊等個資,主要鎖定名人、政治人物、運動員。駭客取得個資後,會將資料上傳一個叫 Doxagram的網站,以每次10美元的方式,販售搜刮而來的名人個資。像是去年擁有 1.2 億Instagram粉絲的演員席琳娜·戈梅茲(Selena Gomez),帳號就遭到駭客入侵,假冒她的名義,在Instagram上發布與前男友小賈斯汀的裸照。

Selena Gomez 圖/shutterstock
Selena Gomez 圖/shutterstock

許多名人爭相取得Instagram上的藍勾勾(公眾人物驗證徽章),也成為駭客覬覦的目標。由於藍勾勾取得難度高,都是由官方以邀請的方式加入,馬來西亞歌手四葉草,先前就收到了一封藍勾勾的邀請信,當時她不疑有他的留下帳號與密碼資訊,而實際上這封邀請信是一封釣魚郵件,四葉草交出帳密資訊時,也等於交出了帳號的主控權,事後證實她的帳號遭到土耳其駭客鎖定,發現無法存取帳號時早已為時已晚。

重要社群內容也別忘了備份

社群媒體幾乎等同現代人的日記簿,重要的回憶、個資都存在其中,除了個資外洩的風險,也必須定期備份重要的資訊。像是隨著歐盟的「一般資料保護規範(General Data Protection Regulation,GDPR)」在今年五月正式上路,Instagram推出資料備份功能,用戶可以在網頁版Instagram的隱私設定和帳號安全中找到資料下載選項,用戶可將照片、影片、封存的限時動態、個人檔案資料、留言、私訊、追蹤清單、搜尋紀錄通通打包備份,檔案會以email形式傳送到用戶信箱中,但整個下載過程需要耗時約48小時。

Instagram發言人表示,目前僅能使用網頁版來執行資料備份,iOS 、Android版本還要再等等。個資備份功能除了是向母公司Facebook在2010年推出的「存取您的 Facebook 資料」工具看齊,同時也讓用戶有更彈性選擇轉移平台的空間,不必再使用粗糙的第三方軟體複製資料,降低帳號被駭風險。

回歸這次的駭客入侵事件,許多用戶抱怨Instagram的用戶求助中心,根本派不上用場,「就像是一個迷宮,機器人帶你轉來轉去的,但是最後一點用都沒有。」心急的用戶根本求助無門,因此在增強帳號防護的同時,如何建立更通暢的申訴管道,也是社群平台必須正視的問題。