اینستاگرام به منظور جلوگیری از هک سیمکارت، قابلیت «تایید دو مرحله ای» به سیستم خود اضافه خواهد کرد

طبق اخبار گزارش شده از TechCrunch، اینستاگرام در حال کار بر روی قابلیتی با موضوع «two-factor authentication» می باشد. این قابلیت، باعث می‌شود دیگر کاربران مجبور به وارد کردن شماره موبایل نباشند. درست چند ساعت پس از آنکه تحقیقات سایت Motherboard روی هک شدن سیمکارت ها منتشر شد، اینستاگرام خبر داد که در حال کار بر روی ایجاد روشی ایمن تر برای سیستم خود می باشد. همچون خط مشی سایر رسانه های اجتماعی، این آپدیت مورد انتظار، به کاربر اجازه می دهد با استفاده از برنامه های تولیدکننده کد (code-generating)، ورود به حساب خود را تایید کنند. برنامه هایی چون Google Authenticator و  Authy از این قابلیت بهره می برند.

هرچند تاییدیه اینستاگرام مبنی بر توسعه این ویژگی، به نظر می رسد به خاطر تحقیقات motherboard منتشر شده باشد، اما شواهد حاکی از آن است که این کمپانی مدت ها در حال کار بر روی حذف بخش درخواست شماره موبایل بوده است. مهندس و خبرگذار، Jane Manchun Wong، خبر از کشف نسخه اولیه ای از این قابلیت داده است. وی در کدهای فایل نصبی نسخه اندروید اینستاگرام، نسخه اولیه ای از قابلیت «تایید دو مرحله ای» پیدا کرده و دیروز تصاویر آن را در توییتر به اشتراک گذاشته است.

در حال حاضر، اینستاگرام امکان بازیابی حساب یا ورود به حساب در دستگاه های مختلف را فقط در صورتی تایید می‌کند که کاربر بتواند با استفاده از شماره موبایل مربوطه، هویت خود را تایید کند. منتهی، همانطور که مقاله سایت Motherboard به وضوح ثابت کرد، روشی نوین در دزدی آنلاین پدید آمده و به سرعت در حال رشد است. این روش جدید به هکرها امکان دسترسی به شماره موبایل کاربر و استفاده از آن را می دهد. هکرها با استفاده از اطلاعات سطحی ای چون شماره ایمنی اجتماعی – که احتمالا از طریق یکی از بیشمار درزهای اطلاعاتی به دست آورده اند – آژانس های غیرحضروی سرویس دهی به مشتریان را  قانع می کنند تا شماره موبایلی را به عنوان سیمکارتی جدید ثبت کنند.

از این نقطه به بعد، هکرها می توانند از قربانیان خود برای مقاصد اقتصادی اخاذی کنند، یا از قابلیت بازیابی کردن حساب ها توسط شماره موبایل استفاده کنند و به حساب های آمازون، اینستاگرام، توییتر و غیره دسترسی پیدا کنند. Motherboard گزارش می دهد:

هکرها به طور خاص حساب های توییتر و اینستاگرام کمیاب و پر منفعت را هدف قرار می دهند، چرا که این حساب ها مبالغ بالایی را در بازارهای مجازی غیرقانونی جا به جا می کنند.

بسیاری از کمپانی های تکنولوژی، ابزاری برای حفاظت از ضعف «تاییدیه دو مرحله ای» که بر پایه SMS بنا شده، تهیه کرده اند. برای مثال، گوگل برنامه Authenticator دارد که از کدهای عددی تصادفی با مدت اعتبار محدود استفاده می‌کند؛ فیسبوک نیز از برنامه ای مشابه که درون خود سیستم برنامه فیسبوک تعبیه شده، استفاده می‌کند. خبر آنکه اینستاگرام نیز به این برنامه ها ملحق خواهد شد، بسیار خوشحال کننده است.

دیدگاهتان را بنویسید