Instagram將升級雙因素身份驗證以防止SIM黑客攻擊

根據(jù)TechCrunch的報告， Instagram正在開發(fā)一種雙因素身份驗證解決方案，不需要用戶的電話號碼。Instagram的證實，它的工作在更安全的方法，只是一個著名小時后主板上的SIM黑客調(diào)查今天早些時候發(fā)表。與其他社交媒體平臺一樣，即將推出的選項將允許您使用代碼生成應用程序(如Google身份驗證器和Authy)進行身份驗證。

雖然Instagram的確認可能是由調(diào)查引起的，但看起來公司一直在努力超越電話號碼。工程師和推特Jane Manchun Wong在Android版Instagram的APK代碼中發(fā)現(xiàn)了更新的雙因素功能的原型版本，并于昨天在Twitter上公布。

Instagram終于開始基于令牌的雙因素身份驗證!

現(xiàn)在，只要您可以通過與您的帳戶關聯(lián)的電話號碼確認您的身份識別，Instagram就可以讓您恢復帳戶并登錄新設備。但是，正如主板文章所表明的那樣，越來越多的新形式的在線盜竊導致黑客非法訪問用戶的電話號碼并將其綁定到新的SIM卡上。他們通過使用一些社會安全號碼等信息來實現(xiàn)這一目的，這些信息可能在無數(shù)次數(shù)據(jù)泄露中泄漏，以誘騙電信客戶服務代理將電話號碼重新分配給新的SIM卡。

從那里，黑客可以勒索受害者以獲取經(jīng)濟利益，或者他們可以使用電話號碼及其恢復權益來重置亞馬遜，Instagram，Twitter和其他帳戶。具體來說，黑客正在瞄準罕見且利潤豐厚的Instagram和Twitter手柄，因為那些在虛擬地下市場上獲得高額資金，Motherboard報道。

許多科技公司已經(jīng)建立了工具來防范基于SMS的雙因素身份驗證的漏洞。例如，谷歌的Authenticator應用程序使用隨機生成的數(shù)字代碼，并且有嚴格的時間限制，F(xiàn)acebook現(xiàn)在使用內(nèi)置于Facebook應用程序本身的類似工具。很高興看到Instagram現(xiàn)在效仿。