محمد بختیاری

اینستاگرام در حال ساخت احراز هویت دو مرحله‌ای غیر مبتنی بر پیام کوتاه است

هکرها می‌توانند با دزدیدن شماره‌ی تلفن افراد و اختصاص مجدد آن به سیم کارتی دیگر، نسبت به تغییر گذرواژه‌ها اقدام کنند و اینستاگرام کاربران و دیگر حساب‌های آن‌ها را از این طریق به‌سرقت ببرند. همان‌طور که وب‌سایت Motherboard در مقاله‌ی اخیر خود اشاره کرد، حساب‌های کاربری اینستاگرام بیش از همه در مقابل نفوذ هکرها آسیب‌پذیر هستند؛ زیرا اپلیکیشن این شبکه‌ی اجتماعی احراز هویت دو مرحله‌ای را تنها از طریق پیام کوتاه (SMS) امکان‌پذیر کرده است و برای انجام این کار، کد ورود یا کد تغییر گذرواژه را در قالب پیامی متنی برای کاربر ارسال می‌کند.

اما اکنون اینستاگرام تایید کرده که در حال ساخت سیستم احراز هویت غیر مبتنی بر پیام کوتاه است که از قابلیت سازگاری با اپلیکیشن‌های امنیتی همچون Google Authenticator و Duo نیز بهره می‌گیرد. سیستم تازه‌ی اینستاگرام بدین منظور کد ویژه‌ای را ایجاد می‌کند که کاربران برای ورود به حساب خود به آن نیاز خواهند داشت. ساخت این کد روی دستگاهی دیگر امکان‌پذیر نخواهد بود و در نتیجه هکرها با دزدیدن شماره‌ی تلفن افراد و قرار دادن آن روی سیم کارت خود، قادر به نفوذ به حساب کاربری نخواهند بود.

 Instagram

اینستاگرام تا سال ۲۰۱۶ و هنگامی که صاحب ۴۰۰ میلیون کاربر بود، از هیچ نوع روش احراز هویت دو مرحله‌ای بهره نمی‌برد. در فوریه‌ی ۲۰۱۶، اینستاگرام سرانجام سیستم ساده‌ی احراز هویت دو مرحله‌ای را مبتنی بر پیام کوتاه منتشر کرد. اما از آن زمان تاکنون، انتقال شماره‌ی سیم‌کارت‌ها به مشکلی بسیار رایج تبدیل شد. بدین صورت که هکرها معمولا اقدام به تماس با اپراتور موبایل فرد هدف می‌کنند و با بهره‌گیری از روش‌های مهندسی اجتماعی، اپراتور را قانع می‌کنند که مالک شماره‌ی تلفن هستند یا به آن‌ها رشوه می‌دهند و سپس آن شماره را به سیم کارتی که در دست دارند، منتقل می‌کنند. آن‌ها در نهایت می‌توانند تصاویر خصوصی افراد را به سرقت ببرند، کیف پول ارزهای دیجیتال آن‌ها را خالی کنند یا نام‌های محبوب شبکه‌های اجتماعی را بفروشند.

خوشبختانه با شناخته‌تر شدن بیش از پیش این تکنیک هک، اپلیکیشن‌های بیشتری احراز هویت غیر مبتنی بر پیام کوتاه را معرفی کردند، اپراتورهای موبایل نسبت به انتقال شماره‌ها سخت‌گیرتر شدند و کاربران نیز اقدامات بیشتری در جهت حفاظت از حساب‌های کاربری خود انجام دادند. هرچه هویت‌ها و دارایی‌های ما با شدت بیشتری دیجیتالی می‌شوند، دیگر قفل‌های فیزیکی و سیستم‌های امنیت خانگی کاربرد پیشین خود را از دست می‌دهند و پین کدها و اپلیکیشن‌های احراز هویتی که قادر به تامین امنیت حساب‌های ما خواهند بود، به یکی از اجزای اساسی در زندگی‌های روزمره‌ی ما تبدیل خواهند شد.

پاسخی بنویسید