Критический баг в Инстаграме: хакеры могут удалить практически любой аккаунт + Как защититься? + Update

Вчера в 7 вечера на нашу страницу в ВК была предложена
новость, которую мы опубликовали
:

По ссылке открывалась
группа
, в которой некто по имени «
Алексей Пека
» перечислял аккаунты забаненных с его помощью пользователей Инстаграма:

На момент публикации поста на нашей странице, было заблокировано всего несколько аккаунтов:

• Известный видеоблогер
  Андрей Нифедов
  (166к подписчиков в ВК) — вот его
  бывший аккаунт в Инстаграме
  


• Еще более известный видеоблогер Стас Давыдов (190к подписчиков) —
  бывший Инстаграм
  


• Исполнитель песен, танцор и видеоблогер Рома Желудь (
  500к подписчиков
  ) —
  Инстаграм
  

(не исключено, что все перечисленные до этого и после этого удаленные аккаунты будут восстановлены)

TJournal оперативно подготовил текст
по теме и выяснил у виновника торжества детали:

Как Peka73Rus рассказал TJournal, он случайно обнаружил этот способ около месяца назад, забанив свой старый аккаунт в сервисе. Протестировав его вновь 11 октября, он убедился в том, что он всё ещё работает, и опробовал его на некоторых других аккаунтах. Тем не менее, он не преследует никакой другой цели, кроме веселья, и делает это, что называется, just 4 lulz.

Peka73Rus не станет раскрывать способ, чтобы не начался «неконтролируемый бан кого попало», но заявил, что, скорее всего, он известен лишь ему одному. Единственная известная деталь: способ не основан на подаче жалоб на аккаунт, но как-то связан со спамом.

На данный момент список забанненых инстаблогеров выглядит примерно так:

• солист System of a Down Серж Танкян


• певец Noize MC


• рэпер Oxxxymiron


• актер Сергей Безруков


• шоумен Никита Джигурда


• актриса Анна Семенович


• селебрити Рома Жёлудь


• активист Максим «Тесак» Марцинкевич


• переводчик и блогер Дмитрий «Гоблин» Пучков


• актер и комик Антон Лирник


• видеоблогер Макс Брандт


• шоу Вечерний Ургант

список пополняется, последние добавления хакер
выкладывает у себя на странице
.

Судя по всему, инициатор блокировок владеет сетью из нескольких сотен/тысяч аккаунтов в Инстаграме, с помощью которых он сначала спамит своих жертв, а потом отсылает в сервис жалобы на спам:

Скриншот (c) Tjournal

Похоже, что единственный способ защититься от подобных атак — закрыть свой аккаунт,
сменив уровень доступа к фотографиям и видео с Public на Private
:

По крайней мере до выхода официального комментария от Инстаграма, закрытие профиля от всех выглядит самым разумным решением. Если, конечно, вы дорожите своим аккаунтом.

Официальной реакции ждать недолго:
как пишет TJournal
, администрация уже в курсе:

Представители Facebook сообщили TJournal, что они уже в курсе и разбираются с ситуацией.

Update: похоже, что закрытие аккаунта не поможет. Спамят не в комментариях у пользователя, а его упоминанием в комментариях у других:

Комментарий самого хакера:

Похоже, что единственный способ обмануть злоумышленника: превентивно удалить свой бесполезный аккаунт с фотографиями еды и селфиз из лифтов. Только так хакер будет повержен.