Сотрудник Facebook помог злоумышленнику заполучить аккаунт в Instagram

У пользователя из Великобритании угнали аккаунт в Instagram при участии сотрудника компании Facebook, которой принадлежит сервис. Об этом пишет VC.

Дэнни Холлу принадлежал профиль с коротким запоминающимся ником @danny. В связи с этом, он часто получал спам и письма о попытках зайти в профиль или сбросить пароль, поэтому защитил свой аккаунт сложным паролем и двухфакторной аутентификацией.

Но, видимо, этого оказалось недостаточно. Утром 27 сентября Холлу не удалось авторизоваться в Instagram, после чего он обнаружил, что его аккаунт принадлежит другому человеку из Лос-Анджелеса:

На 99,9% уверен, что я не попался на фишинг. К тому же я не получал запрос на подтверждение двухфакторной аутентификации. Instagram тоже не присылал никаких уведомлений об изменении адреса электронной почты.

Дени Холл обращался в службу поддержки Instagram и Facebook, но это ни к чему не привело, при этом, на один из запросов ему ответили, что «проблема решена», хотя это не так. Его девушка написала новому владельцу страницы, который расказал ей, что получил аккаунт с помощью друга, работающего в Facebook. Холл отметил, что не представляет другого способа получить доступ к учётной записи, поскольку даже если злоумышленники смогли раздобыть пароль, он должен получить уведомление о попытке входа.

В твиттере на тред Дени откликнулся глава Instagram Адам Моссери и попросил связаться в ним в личных сообщениях. После этого Холл отписался, что ему удалось вернуть свою страницу.

_{По материалам VC.RU
Заглавная фотография: Solen Feyissa / Unsplash}