Sono ormai diversi anni che in rete viene suggerito praticamente da tutti l’abilitazione del servizio di autenticazione a due fattori (2FA) offerto ormai dai principali siti web. Tuttavia, sembra che anche questo sistema sia stato violato da parte di alcuni hacker e, in special modo, quello legato a Instagram.
Stando ad un report di Variety, un gruppo di hacker è riuscito a entrare in possesso di ben 6 milioni di accoppiate email e password e, in coloro che hanno abilitato l’autenticazione a due fattori tramite messaggio SMS, anche il numero di cellulare. Si tratta di una breccia che sicuramente un colosso come Facebook non si aspettava.
La 2FA via SMS è sempre stata meno sicura rispetto a un’app specializzata
C’è da dire che il servizio di autenticazione a due fattori tramite messaggio SMS è stato considerato da alcuni mesi di basso livello rispetto a quello offerto da applicazioni specializzate come ad esempio Google Authenticator. Infatti, mentre con l’applicazione ci si connette al servizio con una connessione crittografata e sicura, la rete dati degli SMS è molto più vulnerabile ad attacchi diretti.
Gli hacker che hanno ottenuto questi 6 milioni di account li hanno poi messi in vendita al costo di 10 dollari ciascuno. Di fatto, il tutto gira sempre intorno ai soldi. Purtroppo non vi è alcun modo per verificare se il vostro account è stato compromesso o meno.
Cambiate immediatamente la password Instagram
Per fugare ogni dubbio, vi consigliamo di modificare immediatamente la password e di abilitare, se non lo avete già fatto, il servizio di autenticazione a due fattori (ovviamente non scegliendo l’invio di un SMS).