وفقاً لتقارير جديدة تعمل شركة انستقرام “Instagram” على حل التوثيق الثنائي بطريقة لا تتطلب رقم هاتف المستخدم، بمعنى آخر تحديث خاصية الأمان الموجودة حالياً في التطبيق، حيث بعد ساعات فقط من نشر تحقيق بارز حول قرصنة بطاقات SIM للأنظمة الأساسية للشبكات الاجتماعية الأخرى، ظهرت انستقرام وأكدت أنها تعمل على أسلوب أكثر أماناً، حيث سيسمح لك الخيار المرتقب بالمصادقة باستخدام تطبيقات ترميز الشفرة مثل Google Authenticator و Authy..
من ناحيته أيضاً تعمل الشركة الآن على تجاوز أرقام الهواتف لبعض الوقت، حيث اكتشفت المهندسة Jane Manchun Wong إصداراً أولياً لميزة العامل الثنائي المحدّثة في إصدار اندرويد ونشرته بالأمس على حسابها تويتر.
وحالياً يتيح لك Instagram استرداد حسابك وتسجيل الدخول على أجهزة جديدة طالما يمكنك تأكيد هويتك عبر رقم هاتف مرتبط بحسابك، ولكن كانت إحدى أبرز نتائج التحقيق حول اختراق بطاقات SIM، أنه أدى الشكل الجديد المتنامي من سرقة على الإنترنت إلى حصول المخترقين بشكل غير قانوني على إمكانية الوصول إلى رقم هاتف المستخدم وربطه ببطاقة SIM جديدة، ويتم إجراء ذلك باستخدام القليل من المعلومات مثل رقم الضمان الاجتماعي.
من هناك يمكن للمُخترقين ابتزاز الضحية لتحقيق مكاسب مالية، أو يمكنهم استخدام رقم الهاتف وفوائد الاسترداد لإعادة تعيين حساباتهم Amazon و Instagram و Twitter وحسابات أخرى.
أخيراً قامت العديد من شركات التكنولوجيا ببناء أدوات للحماية من الثغرة في المصادقة الثنائية المستندة إلى SMS، على سبيل المثال ، لدى قوقل تطبيق Authenticator الذي يستخدم رمزًا رقمياً تم إنشاؤه عشوائياً مع حد زمني صارم، ويستخدم Facebook الآن أداة مشابهة مدمجة في التطبيق نفسه، من الجيد أن ترى انستقرام الآن تحذو حذوها.
