Instagram radi na novoj dvofaktornoj autentifikaciji da bi zaštitio korisnike od hakovanja SIM kartica

Vesti, 18.07.2018, 11:00 AM

Instagram radi na novoj dvofaktornoj autentifikaciji da bi zaštitio korisnike od hakovanja SIM kartica

Instagram radi na dvofaktornoj autentifikaciji, rešenju za potvrdu identiteta korisnika koje ne zahteva telefonski broj korisnika. Instagram je potvrdio da radi na razvoju pouzdanijeg metoda potvrde identiteta korisnika samo nekoliko sati nakon što je sajt Motherboard objavio članak o hakovanju SIM kartica. Kao i druge platforme društvenih mreža, i Instagram će omogućiti korisnicima autentifikaciju pomoću aplikacija za generisanje kodova kao što su Google Authenticator i Authy.

Iako je Instagramova potvrda razvoja novog metoda dvofaktorne autentifikacije verovatno bila podstaknuta pomenutim člankom, izgleda da kompanija već neko vreme radi na ovom rešenju. Inženjer Džejn Mančun Vong otkrila je i objavila na Twitteru prototip verziju ažurirane dvofaktorske funkcije u Android verziji Instagramovog APK koda.

Trenutno, Instagram vam omogućava da vratite svoj nalog i prijavite se na nove uređaje, ako možete da potvrdite identitet putem telefonskog broja povezanog sa vašim nalogom. Ali, članak Motherboarda otkriva da hakeri ilegalno dobijaju pristup korisničkom telefonskom broju i vezuju ga za novu SIM karticu. Oni koriste informacije kao što je broj socijalnog osiguranja, procurele posle brojnih incidenata sa kompromitovanjem podataka, da prevare korisničke servise mobilnih operatera da prebace broj na novu SIM karticu.

Ako u tome uspeju, hakeri mogu ucenjivati žrtvu i od nje tražiti novac, ili mogu koristiti telefonski broj kako bi resetovali lozinke za Amazon, Instagram, Twitter i druge naloge. Kako piše Motherboard, hakeri najčešće ciljaju vredne Instagram i Twitter naloge, od kojih mogu mnogo zaraditi na virtuelnom crnom tržištu.

Mnoge tehnološke kompanije su izgradile alate za zaštitu od ranjivosti dvostepene autentifikacije zasnovane na SMS-u. Na primer, Google ima aplikaciju Authenticator koja koristi nasumično generisan numerički kod sa strogim vremenskim ograničenjem, a Facebook sada koristi sličan alat ugrađen u samu Facebook aplikaciju. Dobro je videti da Instagram sledi njihov primer.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft povukao Huawei uređaje iz svoje online prodavnice

Microsoft  povukao Huawei uređaje iz svoje online prodavnice

Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje