Instagram käyttäjätilini kaappaukset

Ajatusmaailmani tietoturvan ja sosiaalisenmedian suhteen on muuttunut paljon viimeisen parin kuukauden aikana. Agressiivinen Instagram tilini hakkerointi alkoi 4 marraskuuta 2018. Klikkasin aamulla kännykästäni Instagram-äppia katsellakseni päivityksiä. Instagram ilmoittikin minulle että ”kirjaudu uudestaan sisään – sinut on kirjattu ulos”. Kun syötin käyttäjätunnuksen ja salasanan ilmoitti Instagram ettei tiliä ole olemassa. Olin aika hämmentynyt, että mihin se tili nyt noin vain katoaa mutta aika nopeasti ymmärsin että se oli kaapattu. Minulla on samoja ystäviä Instagramissa sekä Fb:ssä ja laitoinkin seinälleni viestin, että Instagram tilini on kaapattu/kadonnut ja minä en julkaise siellä mitään jos ystäväni saavat outoja viestejä tms. Tästä päivityksestä oli paljon apua sillä sainkin nopeasti viestin, että ”tilini” näkyy edelleen siellä heidän seuraajissaan. Harva katsoo onko kaverin nimi muuttunut jotenkin oudoksi jos profiilikuva sekä sisältö ovat ennallaan. Minun tilini siis näytti olevan visuaalisesti ennallaan mutta käyttäjänimeni, salasanani ja sähköpostini tilillä oli muutettu .

Sari oli siis yhdessä yössä muuttunut arden3_jaci nimelle. Sähköpostiksi oli vaihdettu n6jisjx@mail.ru. Miten siis löysin ja pääsin tälle kaapatulle tililleni takaisin sisään? Koska ystäväni ilmoittivat näkevänsä edelleen tilini tein Instagramtuelle ilmoituksen, että tilini on kaapattu ja sitä käyttää arden3_jaci. Tämän jälkeen Instagram tuki lähetti minulle tekstiviestin jossa oli koodi. Koodi piti kirjoittaa valkoiselle paperille ja ottaa itsestäni kuva jossa pidän lappua edessäni niin että kasvot ja kädet ovat näkyvissä. Tämän jälkeen sain linkin, jonka avulla pystyin kirjautumaan tuolle kaapatulle tilille käytämällä käyttäjätunnuksena arden3_jaci ja pyytämällä sen jälkeen salasananvaihtoa. Kuullostaa helpolta, mutta todellisuudessa tilin löytäminen ja kaikkien koodien kirjaaminen sinne sun tänne taisi viedä pari tuntia aikaa. Tilin palautus ei ole mitenkään looginen tai helppo tehdä jos se kaapataan. Suuri apu on kuitenkin siitä jos pystyt tuelle kertomaan millä käyttäjänimellä varastettu tilisi on sillä hetkellä ja tässä ovat hyvänä apuna Instagramkaverisi jotka näkevät kaapatun tilisi.

Tilini kuvat olivat ennallaan ja vain nuo videot etusivulta olivat hävinneet. Kun tili oli taas hallinnassani vaihdoin siihen erittäin vahvan salasanan yli 20 merkkiä jossa oli numeroita sekä merkkejä. Minulla oli kuitenkin tunne, että tilini voidaan viedä uudestaan. Jotta tilin palauttaminen olisi helpompaa niin tein toisen Instagram tilin, jossa olin itseni seuraaja. Olikin aika koomista että kun loin itselleni uuden tilin niin kännykkäni ehdotti minulle tätä ardenia seurattavaksi. Vaihdoin myös kaikkiin merkittäviin palveluihin salasanani ja missään ei ole samaa salasanaa.

On turha luulo että vahva salasana auttaa siinä että Instagram tili olisi turvassa. Muutama päivä myöhemmin minut oli taas kirjattu ulos tililtäni. Ei ollut enää epäselvää mitä oli tapahtunut vaan jo tottumuksesta aloitin tilini palauttamisen. Nyt palautus kävikin nopeammin koska olin itseni seuraaja ja löysin kaapatun tilini nimellä flamebringerarashura. Tällä kertaa myös profiilikuva oli vaihdettu, mutta jostain kumman syystä olivat unohtaneet poistaa sähköpostini tuolta tiedoista.

Erilaisien koodien lähettelyssä vierähtikin taas tovi, koska kuten mainitsin tämä ei mielestäni ole ihan selkeä prosessi toisellakaan kertaa. Tästä viisastuneena otin käyttööni kaksivaiheisen kirjautumisen, joka on sallittu vain yhdellä laitteella. Kaksivaiheinen kirjautuminen huonontaa sovelluksen käyttöä mutta se näytti tässä vaiheessa olevan ainoa mahdollisuus. Minulla oli jotenkin sellainen tunne ettei tämä tähänkään jää, mutta olin kuinkin tyytyväinen itseeni sillä olinhan palauttanut jo kahdesti kaapatun tilini.

Ystäväni ehdotti että laita vinkki johonkin lehteen tästä. Aihe oli hänestä mielenkiintoinen ja olisi hyvä kuulla onko tämä kovinkin yleinen ilmiö Suomessa. Iltalehden toimittaja tekikin jutun ja pääset tästä linkistä lukemaan artikkelin.

Tässä olikin kovin rauhallinen jakso Instagram tilini suhteen lähes kuukauden. Joitakin yksittäisiä kaappausyrityksiä oli, mutta kaksoiskirjautumisesta oli se hyöty että pystyin palauttamaan tilini noin 15 minuutissa itselleni. Vaikka laittaa kaksoiskirjautumisen ei se estä sitä että hakkerit pääsevät vaihtamaan salasanasi. Kun joku vaihtaa salasanasi niin Istagram  sulkee tilisi kunnes se saa koodit joilla varmistaa kirjautujan henkilöllisyyden. Eli kaikista yrityksistä tili lukkiutuu ja sen saa uudestaan auki vain niillä koodeilla jotka sitten tilataan joko sähköpostiin tai tekstiviestillä.

Välillä Instagram lähetti ilmoituksia kun tililleni on yritetty kirjautua jollain muulla laitteella kun minkä olin valtuuttanut ainoaksi sen käyttöön. Tässäkään ei ollut mitään johdonmukaisuutta, sillä näitä ei aina tullut vaikka minut oli kirjattu ulos tililtäni. Kaikki ne viestit jotka Instagram lähetti luvattomista kirjautumisista paikallistuivat Venäjälle. Siinä ei ollut mitään logiikkaa koska tilille koitettiin murtautua vaan hakkerit toimivat 24/7.

Välillä sähköpostini oli täynnä näitä erilaisia Instagram viestejä. Kuinka olin kirjautunut eri laitteella ja vaihtanut salasanan – vaikka en siis itse ollut asialla lainkaan. Näissä saa olla aika tarkkana mitä klikkaa kun näitä tulee jottei tee hakkerin hommia liian helpoksi.

Joulukuun puolivälissä alkoi hakkerointi uudestaan todella agressiivisesti. Siinä vaiheessa kun tilini yritetään hakkeroida  Instagram automaattisesti uloskirjaa minut sekä vaatii vahvistuskoodit + uuden salasanan neljä kertaa vuorokaudessa meni hermo koko palveluun. Olin yhteydessä kyberturvallisuuskeskukseen, että mitä tässä voi enää tehdä kun salasana on vahva ja kaksoiskirjautuminen käytössä. Sainkin sieltä nopeasti ystävällisen vastauksen.

Tällä hetkellä tämä jatkuvan hakkeroinnin kohteena ollut Instagram tilini on laitettu pimeäksi ihan omasta toimestani. Saa nähdä avaanko sitä enää koskaan? Toinen tilini on aktiivinen, mutta  käytän sitä ainoastaan joidenkin tapahtumien seuraamiseen enkä julkaise itse mitään, eli ei paljon haittaa jos joku sen tilin vie.

Joku voi ihmetellä että mikä siinä nyt on niin kamalaa on jos joku vie sosiaalisenmedian tilin? Itse näen tämän identiteettivarkautena. Joku esiintyy minuna ja voi julkaista kuvia sekä tekstejä nimissäni. Tämä koko hässäkkä oli epämiellyttävä muistutus siitä kuinka helppoa näiden tilien käpälöinti on.