Прошедшим летом пользователи Instagram массово сталкивались с взломами своих аккаунтов. Причем атаки осуществлялись и на учетные записи, у которых была активирована двухфакторная аутентификация (через SMS-сообщения).
Расследование показало, что проблема заключается в ненадежности двухфакторной аутентификации в целом. Например, ранее представители Vice Motherboard опубликовали результаты расследования, которое показало, что злоумышленники все чаще компрометируют SIM-карты пользователей. Это облегчает процесс кражи аккаунтов.
Стоит отметить, что еще в 2016 году группа специалистов представила доклад, доказывающий уязвимость использования SMS-подтверждений для дополнительной защиты аккаунта. Вариантов взлома довольно много. К примеру, злоумышленники могут при помощи уязвимости SS7 перехватывать такие сообщения. Также можно использовать технологию SIM swap (клонирование SIM-карты), либо контролировать входящие сообщения при помощи вируса на мобильном устройстве.
Специалисты Instagram прислушались к советам экспертам, объявив о доработке двухфакторной аутентификации. Одно из первых изменений – добавлена поддержка сторонних приложений для аутентификации (например, DUO Mobile или Google Authenticator).
Для борьбы с поддельными аккаунтами и ботами введен новый инструмент «Об этом аккаунте» (About this Account). Функция позволяет просмотреть дату создания страницы, историю смены имени, найти профили которые имеют аналогичные базы подписчиков.
Также пользователи теперь имеют возможность верифицировать свои страницы, предоставив представителям сервиса соответствующие документы. В интерфейсе таких аккаунтов появится специальная иконка в виде галочки.
Автоматический сервис Instaluxpro.ru по продвижению инстаграм.
Продажа сообществ, аккаунтов в соцсетях
