Поскольку в первую неделю августа волна хакерских атак по странной схеме затронула как минимум 100 пользователей, мы понимаем, что даже InstagramСистемы безопасности 2FA недостаточно, чтобы защитить нас от потенциальных хакеров. Многие пользователи жаловались на странные взломы, которые вызывают уместные вопросы о настройках безопасности приложения.
Некоторые пользователи отмечают, что один и тот же шаблон используется снова и снова. Фитнес-блогер рассказывает, что однажды вечером она вдруг заметила, что вышла из собственного аккаунта. При входе в систему она получает сообщение о том, что ее имя пользователя не существует. Она понимает, что не только ее имя пользователя и изображение профиля, но и связанный с ней идентификатор электронной почты и номер телефона также были изменены. С аналогичной проблемой сталкивается ИТ-специалист, занимающийся Instagram счет своей ИТ-фирмы.
Mashable сообщает, что 275 человек обратились к ним с просьбой решить проблему аналогичного взлома. Однако их безопасность 2FA не была обновлена, поэтому ее все равно можно рассматривать как неисправность. Но это подтверждает, что как минимум 4 человека сообщили о взломе, несмотря на включение системы 2FA. При обращении InstagramОни пообещали обновить безопасность 2FA, но до сих пор неизвестно, что именно они собираются делать.
Так что пока Instagram выходит с обновлением, пользователям приходится полагаться на безопасность на основе SMS, которая не так безопасна, как методы аутентификации на основе приложений. Хотя двухфакторная аутентификация на основе SMS более эффективна, чем ее отсутствие, ее может оказаться недостаточно для защиты вашего аккаунта. Instagram аккаунт от решительных киберпреступников.
Хотя во взломе можно проследить общую закономерность, еще нельзя сделать вывод о том, как именно происходят взломы. В прошлом хакеры захватывали Instagram SIM-карты пользователей, чтобы получить доступ к учетным записям, защищенным 2FA. Но, похоже, это не то, что происходит в тех случаях, когда пользователи описывают, что их настройки 2FA обходят, изменяют или отключают без их ведома.
Двухфакторная аутентификация, очевидно, помогает, но она не надежна. – Стюарт Мэдник, профессор информационных технологий Школы менеджмента Слоана Массачусетского технологического института.
Одной из основных лазеек является недостаток в протоколах маршрутизации, используемых телекоммуникационными компаниями, который называется протоколом Signaling System 7 (SS7), который позволяет хакерам перенаправлять SMS-сообщения с аутентификацией 2FA от получателя.
Происходит это или нет из-за InstagramХалатность, невозможно сказать наверняка, не взвешивая компанию косвенно. Instagram отклонил все просьбы прокомментировать этот вопрос и явно расстроен отсутствием безопасности. Но волна недавних взломов, в результате которых сотни людей потеряли доступ к своим учетным записям, подчеркивает тот факт, что безопасность вызывает растущую озабоченность у сервиса.