Instagram将升级双因素身份验证以防止SIM黑客攻击

根据TechCrunch的报告， Instagram正在开发一种双因素身份验证解决方案，不需要用户的电话号码。Instagram的证实，它的工作在更安全的方法，只是一个著名小时后主板上的SIM黑客调查今天早些时候发表。与其他社交媒体平台一样，即将推出的选项将允许您使用代码生成应用程序(如Google身份验证器和Authy)进行身份验证。

虽然Instagram的确认可能是由调查引起的，但看起来公司一直在努力超越电话号码。工程师和推特Jane Manchun Wong在Android版Instagram的APK代码中发现了更新的双因素功能的原型版本，并于昨天在Twitter上公布。

Instagram终于开始基于令牌的双因素身份验证!

现在，只要您可以通过与您的帐户关联的电话号码确认您的身份识别，Instagram就可以让您恢复帐户并登录新设备。但是，正如主板文章所表明的那样，越来越多的新形式的在线盗窃导致黑客非法访问用户的电话号码并将其绑定到新的SIM卡上。他们通过使用一些社会安全号码等信息来实现这一目的，这些信息可能在无数次数据泄露中泄漏，以诱骗电信客户服务代理将电话号码重新分配给新的SIM卡。

从那里，黑客可以勒索受害者以获取经济利益，或者他们可以使用电话号码及其恢复权益来重置亚马逊，Instagram，Twitter和其他帐户。具体来说，黑客正在瞄准罕见且利润丰厚的Instagram和Twitter手柄，因为那些在虚拟地下市场上获得高额资金，Motherboard报道。

许多科技公司已经建立了工具来防范基于SMS的双因素身份验证的漏洞。例如，谷歌的Authenticator应用程序使用随机生成的数字代码，并且有严格的时间限制，Facebook现在使用内置于Facebook应用程序本身的类似工具。很高兴看到Instagram现在效仿。