Instagram將升級(jí)雙因素身份驗(yàn)證以防止SIM黑客攻擊

根據(jù)TechCrunch的報(bào)告， Instagram正在開發(fā)一種雙因素身份驗(yàn)證解決方案，不需要用戶的電話號(hào)碼。Instagram的證實(shí)，它的工作在更安全的方法，只是一個(gè)著名小時(shí)后主板上的SIM黑客調(diào)查今天早些時(shí)候發(fā)表。與其他社交媒體平臺(tái)一樣，即將推出的選項(xiàng)將允許您使用代碼生成應(yīng)用程序(如Google身份驗(yàn)證器和Authy)進(jìn)行身份驗(yàn)證。

雖然Instagram的確認(rèn)可能是由調(diào)查引起的，但看起來公司一直在努力超越電話號(hào)碼。工程師和推特Jane Manchun Wong在Android版Instagram的APK代碼中發(fā)現(xiàn)了更新的雙因素功能的原型版本，并于昨天在Twitter上公布。

Instagram終于開始基于令牌的雙因素身份驗(yàn)證!

現(xiàn)在，只要您可以通過與您的帳戶關(guān)聯(lián)的電話號(hào)碼確認(rèn)您的身份識(shí)別，Instagram就可以讓您恢復(fù)帳戶并登錄新設(shè)備。但是，正如主板文章所表明的那樣，越來越多的新形式的在線盜竊導(dǎo)致黑客非法訪問用戶的電話號(hào)碼并將其綁定到新的SIM卡上。他們通過使用一些社會(huì)安全號(hào)碼等信息來實(shí)現(xiàn)這一目的，這些信息可能在無數(shù)次數(shù)據(jù)泄露中泄漏，以誘騙電信客戶服務(wù)代理將電話號(hào)碼重新分配給新的SIM卡。

從那里，黑客可以勒索受害者以獲取經(jīng)濟(jì)利益，或者他們可以使用電話號(hào)碼及其恢復(fù)權(quán)益來重置亞馬遜，Instagram，Twitter和其他帳戶。具體來說，黑客正在瞄準(zhǔn)罕見且利潤豐厚的Instagram和Twitter手柄，因?yàn)槟切┰谔摂M地下市場上獲得高額資金，Motherboard報(bào)道。

許多科技公司已經(jīng)建立了工具來防范基于SMS的雙因素身份驗(yàn)證的漏洞。例如，谷歌的Authenticator應(yīng)用程序使用隨機(jī)生成的數(shù)字代碼，并且有嚴(yán)格的時(shí)間限制，F(xiàn)acebook現(xiàn)在使用內(nèi)置于Facebook應(yīng)用程序本身的類似工具。很高興看到Instagram現(xiàn)在效仿。