BezosWorld
Instagram가 SMS를 사용하지 않는 두 요소 인증을 도입 SIM을 악용하는 해커를 격퇴 본문
출처 : https://jp.techcrunch.com/2018/07/18/2018-07-17-instagram-2-factor/
해커는 피해자의 전화 번호를 다른 SIM 카드에 할당하고 그것을 사용하여 암호를 바꾸고 Instagram 등의 계정 정보를 훔치고 그들을 Bitcoin에서 판매. 오늘 (미국 시간 7/17)의 Motherboard 잡지의 무서운 기사 에 따르면, 특히 Instagram 계정에는 SMS를 사용 이중 인증 밖에없고, 게다가 사용자는 문자 메시지로 비밀번호와 로그인 코드를 바꾸거나하므로 매우 위험하다.
그러나 Instagram에 따르면이 회사는 지금 SMS를 사용하지 않는 두 요소 인증을 구축 중이다. 그것은 Google Authenticator와 Duo 등의 보안 애플리케이션을 이용하여 로그인에 필요한 특수 코드를 생성하지만, 그것은 전화 번호가 해커의 SIM 카드에 옮겨지고 있으면 생성되지 않는다.
Instagram의 Android 앱의 APK에 이미 근처 업그레이드되는 두 요소 인증 (2 factor authentification, 2FA) 코드가 포함되어 있으며, 본지의 단골 타레 코미 가게 Jane Manchun Wong 이 말한다. 그동안 본지 TechCrunch는 그녀 덕분에, Instagram Video Calling 과 Usage Insights , soundtracks for Stories 등 특종을 물건에 수 있었다.
그 스크린 샷을 Instagram 대변인에 보이면 회사가 SMS를 사용하지 2FA에 임하고있는 것을 인정하고 이렇게 말했다 : "Instagram 계정의 보안을 개선하기위한 노력은 지속적으로 실시하고 있으며, 두 요소 인증의 강화도 그 일환이다. "
Instagram 사용자 수가 4 억에 도달 한 2016 년에도 여전히 2FA을하고 있지 않았다. 2015 년 11 월에 저는, Seriously. Instagram needs two-factor authentication 라는 기사를 썼다. 나의 친구에서 Instagram의 스톱 모션 애니메이션의 스타 인 저자 Rachel Ryle가 해킹 수입원이기도 스폰서를 잃었다. Instagram은 그 이야기를 듣고, 석 달 후 SMS를 사용 가장 기본적인 2FA를 시작했다 .
하지만 그 후 SIM의 악용이 점점 많아지고왔다. 해커가 자주 사용하는 손은 모바일 경력에 전화를하여 사용자로 위장하거나 직원을 속이거나하여 사용자의 번호를 자신의 SIM 카드에 옮긴다. 그리고 그들은 Motherboard이 보도대로 사용자 사람에게 보여주고 싶지 않은 사진이나 암호화 통화의 빈 지갑 등을 훔치고 또 @t 라든지 @Rainbow 같은 인기있는 소셜 미디어 핸들을 팔기도 . SIM을 악용하려면 공격자의 돈벌이 기회가 많이 구르고있다. 이 기사 에 자신의 전화 번호를 지키는 방법이 적혀있다.
이 해킹 기법이 더욱 더 널리 알려지게되면 많은 앱이 SMS에 의존하지 않는 2FA를 채택하는 것이다. 그리고 모바일 공급자는 전화 번호의 다른 SIM으로의 전환을 더욱 어렵게하고 사용자는 자신의 계정을 보호하기 위해 번거로운 작업을 참는 것이다. 자신의 본인도, 그 돈도 점점 디지털화가 진행되면 그 PIN 코드와 인증 앱이 집 문단속만큼 중요하다.