Сенсація

Нова система авторизації Instagram захистить від злому SIM-карт

Instagram працює над системою двофакторної авторизації, яка не вимагає номера телефону користувача, розповів TechCrunch. Компанія підтвердила це через кілька годин після того, як Motherboard опублікував розслідування про злом SIM-карт. Нововведення, як і в інших соціальних мережах, дозволить використовувати для входу в сервіс додатки для генерування кодів на зразок Google Authenticator і Authy.

Сервіс підтвердив створення нового методу через опубліковане розслідування. Проте, Instagram, судячи з усього, працював над ним тривалий час. Розробник Джейн Манчум Вонг (Jane Manchun Wong) показала прототип оновленої функції в коді програми для Android, про що розповіла в Twitter.

На даний момент відновити акаунт і увійти з нього на новому пристрої можна тільки за допомогою прив’язаного телефонного номера. Однак, як з’ясував Motherboard, хакери все частіше викрадають номери і прив’язують їх до нових SIM-карт. Для цього вони використовують інформацію на зразок номерів соціального страхування, що потрапили в Мережу в результаті численних витоків.

Хакер зв’язується зі службою підтримки мобільного оператора і просить прив’язати номер до нової SIM-карти. Після цього зловмисник може зайнятися здирництвом або отримати доступ до різних облікових записів власника номера.

Багато компаній розробили засоби для захисту від вразливостей двохфакторної авторизації. Наприклад, у Google є додаток, яке генерує коди, доступні обмежений час. Аналогічна функція вбудована і в клієнт Facebook.

Джерело: TechCrunch

Підпишіться на групу «СВІДОК» у Facebook

Більше актуальних новин дивіться в програмі “Свідок” на телеканалі НТН по буднях – 8.30, 12.30, 16.30, 19.00, 23.15, і щосуботи о 19.00.

Loading...
Загрузка...