إنستاجرام تعمل على طريقة مصادقة ثنائية جديدة للحماية من اختراق بطاقات SIM

أكدت منصة إنستاجرام أنها تعمل على تحديث ميزة المصادقة الثنائية بحيث لا تعتمد على الرسائل النصية SMS ولا تتطلب رقم هاتف المستخدم، وذلك من خلال العمل على أسلوب أكثر أمانًا سيسمح للمستخدمين بالمصادقة الثنائية باستخدام تطبيقات الأمان مثل Google Authenticator أو Duo أو Authy، التي تنشئ أكواد حماية خاصة بك من أجل  تسجيل الدخول لحسابك ولا يمكن إنشاؤه على هاتف مختلف عند حدوث اختراق لبطاقة SIM الخاصة بهاتفك، وفقًا لتقرير موقع TechCrunch.

يمكن للقراصنة سرقة رقم هاتفك عن طريق إعادة تعيينه إلى بطاقة SIM مختلفة، واستخدامه لإعادة تعيين كلمات المرور الخاصة بك، وسرقة حسابك على إنستاجرام والحسابات الأخرى، وبيعها من أجل البيتكوين.

تعتبر حسابات إنستاجرام ضعيفة نوعًا ما لأن التطبيق لا يقدم سوى مصادقة ثنائية من خلال الرسائل النصية SMS التي توفر إعادة تعيين كلمة المرور أو رمز الدخول.

أكدت منصة إنستاجرام أنها تعمل على تحديث ميزة المصادقة الثنائية بعدما كشفت Jane Manchun Wong إصدارًا أوليًا لميزة المصادقة الثنائية المحدّثة لتطبيق إنستاجرام بصيغة APK في إصدار أندرويد ونشرها بالأمس على حسابها بموقع تويتر.

Instagram is finally working on token-based two-factor authentication!! 🎉

Thank you Instagram! I have been waiting for this since 2016! We finally won't have to rely our account's security on SMS! 😍 pic.twitter.com/u0iIPTaZO2

— Jane Manchun Wong (@wongmjane) July 17, 2018

وقد أكد متحدث باسم إنستاجرام الأمر قائلًا: “نحن مستمرون في تحسين أمان حسابات إنستاجرام، بما في ذلك تعزيز ميزة المصادقة الثنائية”.

الجدير بالذكر أن تطبيق إنستاجرام كان يفتقد خاصية المصادقة الثنائية 2FA لحماية حسابات المستخدمين حتى عام 2016 بالرغم من أنه كان يمتلك وقتها 400 مليون مستخدم، وفي عام 2016 بدأ التطبيق في طرح ميزة المصادقة الثنائية 2FA المعتمدة على الرسائل النصية SMS-based.بعدما حدث اختراق لبعض حسابات المستخدمين في نوفمبر 2015.

الآن يتيح لك إنستاجرام استرداد حسابك وتسجيل الدخول على أجهزة جديدة طالما يمكنك تأكيد هويتك عبر رقم هاتف مرتبط بحسابك، حيث أدت عمليات الاختراق التي تحدث كل يوم تقريبًا إلى حصول المخترقين بشكل غير قانوني على إمكانية الوصول إلى رقم هاتف المستخدم وربطه ببطاقة SIM جديدة.

ويستطيع القراصنة فعل ذلك باستخدام القليل من المعلومات مثل أرقام الضمان الاجتماعي التي ربما تسربت خلال أحد اختراقات البيانات التي لا تعد ولا تحصى لخداع وكيل خدمة عملاء الاتصالات لإعادة تعيين رقم هاتف إلى بطاقة SIM جديدة. سواء كان هدفهم سرقة الصور الخاصة أو محفظات العملات الرقمية وغيرها الكثير من الدوافع لمحاولة اختراق بطاقة SIM، كما ذكر تقرير موقع Motherboard.

وبناء على ذلك يمكن للقراصنة ابتزاز الضحية لتحقيق مكاسب مالية، أو يمكنهم استخدام رقم الهاتف لإعادة تعيين كلمات السر لحسابات مواقع مثل أمازون وإنستاجرام وتويتر وغيرها من الحسابات الهامة.

ومن المتوقع أن تعمل المزيد من التطبيقات على تحديث ميزة المصادقة الثنائية بحيث لا تعتمد على الرسائل النصية SMS خلال الفترة القادمة خاصة بعد انتشار أمر اختراق بطاقات SIM، وسيجعل ذلك مزودي الخدمات الهاتفية أكثر صرامة مع أمور بيع وتغيير بطاقات SIM، كما سيتخذ المستخدمون المزيد من الخطوات لحماية حساباتهم.