Instagram sẽ cho ra đời hệ thống bảo vệ SIM điện thoại của bạn khỏi hacker

Theo thông tin mới nhất từ tờ Motherboard, Instagram là một trong những tài khoản dễ bị tấn công nhất vì ứng dụng này chỉ cung cấp xác thực qua SMS bằng 2 yếu tố là cung cấp mã đặt lại mật khẩu hoặc mã đăng nhập.

Chính lỗ hổng này có thể là cơ hội cho hacker lấy trộm số điện thoại của bạn bằng cách sử dụng nó trên một thẻ SIM khác, đặt lại mật khẩu của tài khoản Instagram và các tài khoản khác sau đó bán chúng lại cho nền tảng Bitcoin. 

Tuy nhiên vừa qua Instagram đã xác nhận với TechCrunch rằng công ty đang xây dựng hệ thống xác thực của 2 yếu tố sẽ không phải qua SMS, mà được hoạt động với các ứng dụng bảo mật khác như Google Authenticator hoặc Duo. Hệ thống sẽ tạo ra một mã đặc biệt để bạn đăng nhập, mã này sẽ không cung cấp cho điện thoại khác trong trường hợp số điện thoại của bạn được chuyển sang thẻ SIM của một người khác như hacker.

Instagram cũng đang bí mật thử nghiệm dựa trên mã APK đi kèm với tính năng 2FA được nâng cấp trong các điện thoại Android. Điều này được chuyên gia công nghệ nổi tiếng Jane Manchun Wong của TechCrunch, người này cũng đã từng phát hiện được các tính năng khác như Video Call, chống nghiện smartphone Usage Insights, nhạc nền cho Story và nhiều tính năng khác nữa của Instagram. Đây là những hình ảnh rò rỉ về hệ thống xác nhận mới nhất đang được thử nghiệm:

Khi TechCrunh hỏi về những hình ảnh chụp màn hình này, một phát ngôn viên của Instagram cũng không phủ nhận về việc đang làm việc trên tính năng 2FA không dựa trên xác thực SMS: "Chúng tôi đang tiếp tục cải thiện tính năng bảo mật của tài khoản Instagram, bao gồm cả tăng cường độ an toàn của 2 yếu tố xác thực".

Instagram đang dần trở nên an toàn hơn

Trên thực tế trước đây Instagram không có 2 yếu tố để bảo vệ độ xác thực cho tới năm 2016, khi nền tảng này có tới 400 triệu người dùng. Vào tháng 11/2015 khi một phóng viên TechCrunch đã viết một bài báo với tựa đề "Nghiêm túc mà nói Instagram cần phải có yếu tố xác thực 2 chiều". Bởi một trong những tài khoản Instagram nổi tiếng chuyên tạo ra những video hoạt hình là của Rachel Ryle đã bị tấn công, sự việc này khiến cô bị tổn thất một hợp đồng tài trợ sinh lợi. Sau đó Instagram đã lắng nghe và 3 tháng tiếp theo đã bắt đầu triển khai xác thực 2FA dựa trên SMS. 

Nhưng cũng kể từ đó việc chuyển SIM giữa các điện thoại với nhau cũng trở thành một tiềm ẩn nguy hiểm. Tin tặc thường lợi dụng điều này để thuyết phục các nhà cung cấp dịch vụ di động, hoặc hối lộ các nhân viên khác để có được xác thực qua số điện thoại của bạn, sau đó đưa chúng về thẻ SIM của mình để kiểm soát. Ngoài việc những hình ảnh riêng tư của bạn có thể bị lấy cắp, thì các ví điện tử ở dạng trống hoặc tài khoản của bạn còn có thể bị bán cho các phương tiện truyền thông không mong muốn như các nền tảng tiền ảo @t hay @Rainbow (theo báo cáo từ Motherboard). Trên thực tế người được hối lộ sẽ nhận được một khoản hời rất lớn từ một phi vụ chuyển SIM.

Hy vọng trong tương lai sẽ có nhiều ứng dụng hơn nữa sử dụng yếu tố xác thực 2FA mà không qua SMS, các nhà cung cấp dịch vụ di động sẽ tạo ra các tường lửa an toàn hơn để bảo vệ tài khoản cho khách hàng của mình. Khi mà công nghệ càng ngày càng phát triển, danh tính và tài sản con người cũng dựa trên nền tảng kĩ thuật số, như mã pin và các yếu tố xác thực. Đó không chỉ đơn giản là chốt cửa và hệ thống an ninh trong gia đình nữa.