Instagram sta implementando autenticazione a due fattori senza SMS per ostacolare gli hacker di SIM, che riescano a superare il sistema di sicurezza basato su SMS. Gli hacker infatti possono rubare il tuo numero di telefono riassegnandolo a una diversa carta SIM, e poi usarlo per reimpostare le tue password, rubare il tuo account Instagram e magari rivenderlo. Come dettagliato in un articolo di Motherboard, gli account di Instagram sono particolarmente vulnerabili perché l’app ha l’autenticazione a due fattori tramite SMS che permette anche di reimpostare la password odi avere un codice di accesso tramite messaggio di testo.
Ora Instagram sta creando un sistema di autenticazione a due fattori senza SMS che funziona come le app per la sicurezza tipo Google Authenticator o Duo. Generano un codice speciale che è necessario per accedere e che non può essere generato su un altro telefono, nel caso in cui il numero venga trasferito sulla scheda SIM di un hacker.
Nascosto nel codice APK dell’app Instagram per Android vi è un prototipo della funzionalità 2FA aggiornata, scoperto da Jane Manchun Wong.
Un portavoce di Instagram ha effettivamente confermato che l’azienda sta lavorando alla funzione di autenticazione a due fattori non-SM e ha affermato: “stiamo continuando a migliorare la sicurezza degli account Instagram, compreso il rafforzamento dell’autenticazione a 2 fattori”.
Instagram in realtà non aveva alcuna protezione a due fattori fino al 2016 quando aveva già raggiunto già i 400 milioni di utenti.
Instagram ha deciso di introdurre l’autenticazione a due fattori in quanto il porting SIM è diventato un problema molto più comune. Gli hacker in genere chiamano un operatore di telefonia mobile e utilizzano tattiche di social engineering per convincerli di essere la vittima quindi farsi trasferire il numero su una SIM che controllano. Che sperino di rubare foto intime o vendere utili account social come @t o @Rainbow, ci sono molti motivi per un hacker per provare un attacco di porting SIM.
Si spera che man mano che la conoscenza di questa tecnica di hacking diventerà più nota, più app introdurranno un’autenticazione a 2 fattori non-SMS, i provider di telefonia mobile renderanno più difficile il porting del numero e gli utenti prenderanno più provvedimenti per salvaguardare il proprio account. Dal momento che le nostre identità e le nostre risorse diventano sempre più digitali, si tratta di codici PIN e app di autenticazione, non solo catenacci e sistemi di sicurezza domestica, che devono diventare parte della nostra vita quotidiana.
Nel momento in cui il mondo saluta Papa Francesco, riflettiamo sulla sua visione della tecnologia…
La startup svedese IntuiCell ha sviluppato Luna, un robot quadrupede che non si affida a…
Gli Stati Uniti lanciano un piano nazionale per introdurre l'IA nelle scuole. Opportunità, rischi e…
Dexelance e Meridiani puntano sull’intelligenza artificiale per aggiornare il processo tra idea progettuale e visualizzazione…
BlueIT ha inaugurato il suo Innovation Hub nel cuore della Campagna Cremasca. La sede è…
Lo Zenbook A14 è il nuovo ultraleggero firmato ASUS: design in Ceraluminum™, prestazioni AI con…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011