O ancheta detaliata efectuata de publicatia Motherboard a dezvaluit ca hackerii pot ocoli autentificarea in doi pasi prin furtul numarului de telefon al victimei si prin realocarea acestuia pe o alta cartela SIM.
Apoi, acestia il pot folosi pentru a reseta parole si pentru a vinde conturile furate pentru Bitcoin. Compania Instagram a confirmat acum ca dezvolta un sistem de autentificare in doi pasi imbunatatit si mai sigur si care nu este bazat pe SMS.
Investigatia a mentionat ca conturile Instagram erau deosebit de vulnerabile, deoarece aplicatia ofera numai autentificare in doi pasi prin SMS care ofera codul de logare sau de resetare a parolei prin mesaje text.
Serviciul Instagram detinut de Facebook a confirmat acum pentru publicatia TechCrunch ca dezvolta un sistem de autentificare in doi pasi imbunatatit si sigur care nu functioneaza pe baza de SMS si care functioneaza in schimb cu aplicatii de securitate precum Google Authenticator.
Aceste aplicatii genereaza un cod special de care utilizatorii au nevoie pentru a se loga. Codul nu poate fi generat pe un alt dispozitiv chiar daca numarul este furat si realocat pe cartela SIM a unui hacker.
Jane Manchun Wong – care si-a creat o reputatie pentru analizarea aplicatiilor pentru a gasi caracteristici nelansate – a descoperit un prototip al functiei imbunatatite si mai sigure de autentificare in doi pasi in Instagram pentru APK-ul Android.
Un purtator de cuvant al serviciului Instagram a confirmat ca aceasta caracteristica este intr-adevar dezvoltata. „Continuam imbunatatirea securitatii conturilor Instagram, inclusiv consolidarea autentificarii in doi pasi”, a adaugat purtatorul de cuvant. Cu toate acestea, nu este clar in acest moment cand va fi lansata aceasta caracteristica pentru toti utilizatorii.