作为对几周前大规模黑客攻击活动的回应, Instagram 已经提高了他们的安全性并引入了一些新功能,这些功能有望使用户的帐户更加安全。
从大约三周前开始,数百名用户注意到他们帐户中的电子邮件已更改为来自俄罗斯的域,从而将他们完全锁定在他们的帐户之外。 受害者报告说他们的帐户名、密码、个人资料图片、电子邮件地址,甚至连接 Facebook 帐户在他们不知情或不同意的情况下更改。 虽然不知道谁是这次袭击的最终幕后黑手,但有迹象表明,有某种俄罗斯来源。
为了减轻未来的攻击, Instagram 正在引入三个关键功能来锁定用户帐户。 联合创始人兼首席技术官 Mike Krieger 在官方博客文章中详细介绍了该公司宣布将推出对第三方 2FA 系统的支持以及两种验证大账户真实性的新方法。
支持第三方双重身份验证选项
尽管 Instagram 它有自己的 2FA 机制,它基于 SMS 作为第二个因素——这种策略已被证明是不安全的,因为攻击者可以简单地拦截短信。 现在, Instagram 允许用户利用 Duo Mobile 和 Google Authenticator 而不是 SMS 系统。 此功能位于设置 -> 双重身份验证 -> 身份验证应用程序中,允许用户选择行业接受的 2FA 方法。 Duo 和 Google Authenticator 都经过了安全研究行业的彻底审查,对于希望为其帐户添加另一层保护的用户来说,它们是可靠的选择。
关于此帐户
虽然不是直接的安全功能,但新的“关于此帐户”系统允许用户检查具有大量追随者的帐户,以检查是否存在假冒或帐户是否被劫持。 对于拥有大量关注者的账户(公司没有说明什么是“大量”),用户可以打开菜单并选择“关于这个账户”来查看他们加入的时间 Instagram,他们在哪个国家,他们正在投放什么广告,以前的用户名等等。 Instagram 在一份新闻稿中表示,“我们的社区告诉我们,对他们来说,更深入地了解影响到许多人的账户很重要 Instagram,尤其是当这些账户共享与时事、政治或社会原因相关的信息时。”
帐户验证
追随 Facebook, Twitter, 和 YouTube, Instagram 正在引入“已验证帐户”功能,以证明大帐户就是其声称的身份。 这将使用户知道他们是否真正与名人、公众人物或大公司互动。 Instagram 在验证帐户之前,将需要用户的身份证明,包括政府签发的带照片的身份证件或合法的商业身份证明。
回顾一下,虽然这些功能中只有一个实际上提高了用户的安全性,但它们仍然是朝着正确方向迈出的一步。 Instagram 强烈建议用户使用新的 2FA 选项,并注意其他两个功能以了解他们是否被骗。
