В ближайшее время в соцсети Instagram должна появиться двухфакторная аутентификация без SMS, поскольку предыдущую систему проверки аккаунта злоумышленники быстро научились обходить.
Слабым местом предыдущей системы как раз и стала привязка к номеру телефона.
Так, журналисты издания Motherboard опубликовали материал, в котором рассказывается о схеме кражи мобильного номера: собрав некоторую информацию о жертве, злоумышленники звонят в службу поддержки оператора, сообщают о потере SIM-карты под видом пострадавшего абонента и просят переназначить номер на новую симку, а получив контроль над номером телефона, хакеры используют его для восстановления паролей в онлайн-сервисах, взламывая аккаунты пользователя.
Заметим, что злоумышленников интересуют не только данные банковских карточек и кошельков с криптовалюта. На черном рынке также ценятся Instagram-аккаунты с коротким или красивыми названиями. К примеру, Рэйчел Эстлунд из Солт-Лейк-Сити потеряла свой аккаунт @Rainbow и пока не смогла его вернуть.
Сейчас в Instagram заявили, что работают над решением этой проблемы. К слову, недавно в сети появились скриншоты нового меню двухфакторной аутентификации. На опубликованых кадрах можно увидеть опцию входа с помощью генераторов кодов вроде Google Authenticator или Authy и никаких SMS.
Специалисты по безопасности со своей стороны рекомендуют, если есть возможность, не привязывать номер телефона к своим учетным записям (независимо от сервиса) или использовать для этой цели VoIP-телефонию.
Когда обновление станет доступно всем пользователям Instagram, пока информации нет.