Instagram внедрит двухфакторную аутентификацию без SMS
Два года назад Instagram добавил двухфакторную проверку подлинности аккаунта, но мошенники научились обходить эту защиту. Слабым местом системы стала привязка к номеру телефона, который может оказаться в чужих руках. По словам представителей сервиса, они уже работают над решением проблемы.
Что произошло?
Пользователей Instagram обеспокоил материал Motherboard, в котором журналисты рассказали о схеме кражи мобильного номера. Собрав некоторую информацию о жертве, злоумышленники звонят в службу поддержки оператора, сообщают о потере SIM-карты под видом пострадавшего абонента и просят переназначить номер на новую симку.
Получив контроль над номером телефона, хакеры используют его для восстановления паролей в онлайн-сервисах, взламывая аккаунты пользователя. Причём их интересуют не только данные банковских карт и кошельков с криптовалютами. На чёрном рынке ценятся Instagram-аккаунты с коротким или красивым названием. Так Рэйчел Эстлунд из Солт-Лейк-Сити лишилась своего аккаунта @Rainbow и пока не смогла его вернуть.
Что предлагают?
Инсайдеры показали скриншоты нового меню двухфакторной аутентификации. В нём появилась опция входа с помощью генераторов кодов вроде Google Authenticator и Authy. И никаких SMS. Специалисты по безопасности также рекомендуют по возможности не привязывать номер телефона к своим учётным записям (независимо от сервиса) или использовать для этих целей VoIP-телефонию.
Когда обновление станет доступно всем пользователям Instagram — неизвестно.
Источники: TechCrunch, Motherboard