Instagram ažurira dvostepenu autorizaciju kako bi sprečio SIM hakovanje
Instagram radi na rešenju za dvostepenu autorizaciju za potvrdu identiteta koji ne zahteva telefonski broj korisnika, prema izveštaju TechCrunch-a. Instagram je potvrdio da radi na sigurnijem načinu, a kao i druge platforme društvenih mreža, predstojeća opcija će omogućiti autorizaciju uz pomoć aplikacija za generisanje kodova kao što su Google Authenticator i Authy.
Iako je Instagram-ova potvrda verovatno bila podstaknuta istragom koju je portal Motherboard objavio a tiče se SIM hakovanja, čini se da kompanija već neko vreme radi na eliminisanju telefonskih brojeva iz procesa. Inženjer Jane Manchun Wong otkrila je prototip verziju ažurirane dvofaktorske funkcije u Android verziji Instagram-ovog APK (Android Package Kit) koda i objavila ju je na Twitter-u.
Trenutno, Instagram omogućava da povratimo svoje naloge i prijavimo se na nove uređaje, sve dok možemo da potvrdimo identifikaciju putem telefonskog broja povezanog sa nalogom. Ali, kako je u članku Motherboard-a jasno navedeno, rastući novi oblik online krađe sastoji se u tome što hakeri ilegalno nabavljaju pristup korisničkom telefonskom broju i vezuju ga za novu SIM karticu. Oni to rade koristeći informacije kao što su broj socijalnog osiguranja, do kog su možda došli tokom jednog od nebrojenih kršenja podataka, kako bi prevarili operatera u telekomunikacionoj kompaniji da prebaci broj telefona na novu SIM karticu.
Instagram is finally working on token-based two-factor authentication!!
Thank you Instagram! I have been waiting for this since 2016! We finally won’t have to rely our account’s security on SMS! pic.twitter.com/u0iIPTaZO2
— Jane Manchun Wong (@wongmjane) July 17, 2018
Odatle, hakeri mogu iznuđivati žrtvu za finansijsku korist, ili mogu koristiti telefonski broj i njegove mogućnosti kako bi resetovali Amazon, Instagram, Twitter i druge naloge. Konkretno, hakeri su usmereni na retke i unosne Instagram i Twitter naloge, jer mogu da se prodaju za velike sume na virtuelnim crnim tržištima, izveštava Motherboard.
Mnoga tehnološka preduzeća su izgradila alate za zaštitu od ranjivosti dvostepene autorizacije zasnovane na SMS-u. Na primer, Google ima aplikaciju Authenticator koja koristi slučajno generisan numerički kod sa strogim vremenskim ograničenjem, a Facebook sada koristi sličnu alatku ugrađenu u samu Facebook aplikaciju, te je lepo videti da i Instagram prati ovaj model.
Izvor: The Verge