Instagram внедрит двухфакторную аутентификацию без SMS

Два года назад Instagram добавил двухфакторную проверку подлинности аккаунта, но мошенники научились обходить эту защиту. Слабым местом системы стала привязка к номеру телефона, который может оказаться в чужих руках. По словам представителей сервиса, они уже работают над решением проблемы.

Что произошло?

Пользователей Instagram обеспокоил материал Motherboard, в котором журналисты рассказали о схеме кражи мобильного номера. Собрав некоторую информацию о жертве, злоумышленники звонят в службу поддержки оператора, сообщают о потере SIM-карты под видом пострадавшего абонента и просят переназначить номер на новую симку.

Получив контроль над номером телефона, хакеры используют его для восстановления паролей в онлайн-сервисах, взламывая аккаунты пользователя. Причём их интересуют не только данные банковских карт и кошельков с криптовалютами. На чёрном рынке ценятся Instagram-аккаунты с коротким или красивым названием. Так Рэйчел Эстлунд из Солт-Лейк-Сити лишилась своего аккаунта @Rainbow и пока не смогла его вернуть.

Что предлагают?

Инсайдеры показали скриншоты нового меню двухфакторной аутентификации. В нём появилась опция входа с помощью генераторов кодов вроде Google Authenticator и Authy. И никаких SMS. Специалисты по безопасности также рекомендуют по возможности не привязывать номер телефона к своим учётным записям (независимо от сервиса) или использовать для этих целей VoIP-телефонию.

Когда обновление станет доступно всем пользователям Instagram — неизвестно.

Источники: TechCrunch, Motherboard