По мере того, как компания пытается минимизировать ущерб от волны хаков, которые поразили сотни пользователей с начала августа. Многие из этих пользователей описали тревожную картину, которая вызывает серьезные вопросы о настройках безопасности приложения.
Instagram позволяет пользователям защищать свои учетные записи с помощью двухфакторной системы аутентификации, но в настоящее время платформа полагается на текстовые сообщения, которые не так безопасны, как методы проверки подлинности на основе приложений.
Компания заявила в ответ на отчетность Mashable о растущем количестве взломов Instagram, что она работает, чтобы улучшить свою безопасность 2FA, но он не уточнил, как. И пока это обновление не станет доступным, единственным вариантом для пользователей является метод на основе SMS. И хотя SMS на основе 2FA лучше, чем вообще ничего, но этого может быть недостаточно, чтобы защитить свой аккаунт от киберпреступников.
Из более чем 275 человек, которые связались с Mashable о взломанных учетных записей, большинство людей не использовали 2FA в то время.
Mashable подтвердил, что около четырёх человек были взломаны, несмотря на включённый 2fa. Но, по крайней мере, шесть других, кто связался с Mashable сделали аналогичные претензии, не предоставив доказательства, что они имели 2fa включенным на своих счетах во время взлома.
Один ИТ-специалист, который анонимно сообщил Mashable, потому что он не был уполномочен говорить от имени своей организации. Специалист подтвердил, что аккаунт компании в Instagram был взломан три раза в течение месяца, несмотря на строгие настройки безопасности. В учетной записи включена двухфакторная аутентификация, используется 20-значный пароль, а адрес электронной почты, связанный с учетной записью, представляет собой беспорядок случайных символов, он даже дал специальные инструкции своему оператору для предотвращения несанкционированных портов своей SIM-карты.
Но, несмотря на все это, учетная запись, которая стала частой целью взлома, была разбита три раза за последний месяц. Специалист часто получает десятки несанкционированных подсказок 2FA в день. И, как ни странно, он говорит, что когда он получает запрос, хакерам уже удалось получить доступ к учетной записи.
Он смог восстановить доступ к учетной записи каждый раз, потому что у него есть контакт в Instagram, но постоянные попытки взлома по-прежнему продолжаются. И Борьба с ними стала почти постоянной
До сих пор неясно, как происходят эти атаки. В прошлом хакеры захватили SIM-карты пользователей Instagram, чтобы получить доступ к защищенным аккаунтам 2FA. Но это не похоже на то, что происходит сейчас, когда пользователи описывают, что их настройки 2FA изменяются или отключаются без их ведома.