Instagram придумал эффективную замену аутентификации по SMS
Популярный мессенджер Instagram столкнулся с проблемой мошеннического захвата аккаунтов после внедрения двухфакторной аутентификации по смс для входа на персональную страничку.
Журналистам интернет-ресурса Motherboard удалось раскрыть схему злоумышленников, по которой те, узнав минимальные сведения о жертве, звонят в службу поддержки и перевыпускают sim-карту. Далее хакеры назначают свои пароли на все аккаунты пользователя, где есть привязка к мобильному номеру. Что странно, интерес у мошенников уже возникает не только к банковским картам и криповалютным кошелькам, но и к аккаунтам в соцсетях с красивым и коротким названием.
После распространения такой подозрительной практики, компания Instagram решила создать новую систему аутентификации. В ней появится функция входа с помощью генераторов кодов, вроде Google Authenticator и Authy. И больше никаких СМС. Также эксперты по безопасности советуют не привязывать мобильный номер к учётным записям. Когда Instagram внедрит новую систему аутентификации, неизвестно.
Источник: techcrunch.com, motherboard.vice.com