Instagram sta implementando autenticazione a due fattori senza SMS per ostacolare gli hacker di SIM, che riescano a superare il sistema di sicurezza basato su SMS. Gli hacker infatti possono rubare il tuo numero di telefono riassegnandolo a una diversa carta SIM, e poi usarlo per reimpostare le tue password, rubare il tuo account Instagram e magari rivenderlo. Come dettagliato in un articolo di Motherboard, gli account di Instagram sono particolarmente vulnerabili perché l’app ha l’autenticazione a due fattori tramite SMS che permette anche di reimpostare la password odi avere un codice di accesso tramite messaggio di testo.
Ora Instagram sta creando un sistema di autenticazione a due fattori senza SMS che funziona come le app per la sicurezza tipo Google Authenticator o Duo. Generano un codice speciale che è necessario per accedere e che non può essere generato su un altro telefono, nel caso in cui il numero venga trasferito sulla scheda SIM di un hacker.
Nascosto nel codice APK dell’app Instagram per Android vi è un prototipo della funzionalità 2FA aggiornata, scoperto da Jane Manchun Wong.
Un portavoce di Instagram ha effettivamente confermato che l’azienda sta lavorando alla funzione di autenticazione a due fattori non-SM e ha affermato: “stiamo continuando a migliorare la sicurezza degli account Instagram, compreso il rafforzamento dell’autenticazione a 2 fattori”.
Instagram in realtà non aveva alcuna protezione a due fattori fino al 2016 quando aveva già raggiunto già i 400 milioni di utenti.
Instagram ha deciso di introdurre l’autenticazione a due fattori in quanto il porting SIM è diventato un problema molto più comune. Gli hacker in genere chiamano un operatore di telefonia mobile e utilizzano tattiche di social engineering per convincerli di essere la vittima quindi farsi trasferire il numero su una SIM che controllano. Che sperino di rubare foto intime o vendere utili account social come @t o @Rainbow, ci sono molti motivi per un hacker per provare un attacco di porting SIM.
Si spera che man mano che la conoscenza di questa tecnica di hacking diventerà più nota, più app introdurranno un’autenticazione a 2 fattori non-SMS, i provider di telefonia mobile renderanno più difficile il porting del numero e gli utenti prenderanno più provvedimenti per salvaguardare il proprio account. Dal momento che le nostre identità e le nostre risorse diventano sempre più digitali, si tratta di codici PIN e app di autenticazione, non solo catenacci e sistemi di sicurezza domestica, che devono diventare parte della nostra vita quotidiana.
I sistemi di rilevamento di Kaspersky hanno intercettato una media di 500.000 file dannosi al…
Ilaria Tagliavini, responsabile Operations di EIT, racconta la sua visione sull’innovazione europea: imprenditorialità, educazione, gender…
Kolsquare acquisisce Inflead e rafforza la propria strategia europea nell’influencer marketing data-driven. Un’operazione che unisce…
L'operazione da 11 miliardi di dollari posiziona IBM come leader nella gestione dei dati in…
Nel mondo dell'intelligenza artificiale, la tecnologia "vecchia scuola" si rivela insostituibile. Ecco perché gli hard…
Vilnius si posiziona al primo posto in Europa e al secondo nel mondo per sharing…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011