Secondo un recente articolo di Motherboard, gli account Instagram sono molto vulnerabili agli hacker che rubano le password in quanto l’app utilizza solo i messaggi 2FA tramite SMS. Queste password, inviate una sola volta come SMS, possono essere utilizzate per entrambi gli accessi e per ripristinare completamente la password.
Instagram sta quindi implementando un’autenticazione a 2 fattori non SMS che funziona con app di sicurezza, come Google Authenticator o Google Duo, che generano un codice simile a un OTP che non può essere generato su uno smartphone diverso nel caso in cui un SIM hacker riesca a trasferire il numero dell’utente sulla propria SIM.
Gli hacker in genere chiamano gli operatori di telefonia mobile e utilizzano tattiche di social engineering per convincerli di essere gli intestatari del numero della vittima per trasferirlo su una SIM che loro stessi controllano.
Tramite l’autenticazione non-SMS 2FA, Instagram mira a ostacolare i SIM hacker che possono ricevere gli stessi messaggi inviati nella casella degli SMS dell’utente.
L’augurio è che la conoscenza di questa tecnica di hacking diventi più nota e che sempre più app introducano l’autenticazione non-SMS 2FA e che gli utenti prendano più provvedimenti per salvaguardare i loro account. Il box dei commenti è a vostra disposizione e nel mentre ricordatevi di seguire anche il nostro canale Instagram.