Aki az elmúlt években regisztrált vagy használt valamilyen nagyobb online szolgáltatást, az valószínűleg találkozott már a kétlépcsős hitelesítéssel. Bár elsőre nem tűnik jó ötletnek kiadni a telefonszámunkat, ezzel garantálhatjuk a fiókunk biztonságát külső felekkel szemben.
A jelek szerint azonban még a Facebooknak is akadnak gondjai az adataink védelmével. A Variety jelentése alapján a hackerek találtak egy módszert, amellyel visszaélhettek az Instagram jelszóhelyreállítási funkciójával.
Ennek köszönhetőek képesek voltak ellopni a felhasználók privát adatait, amelyet persze el is adnak pénzért. E-mail-címeket és telefonszámokat is begyűjtöttek az olyan emberektől, akiknél engedélyezve volt a kétlépcsős hitelesítés.
Bár manapság egyre több komoly hackelésről hallunk, a mostani eset során gyerekjáték volt az adatok megszerzése: elég volt az Instagram app régi verzióján keresztül kérni a jelszóhelyreállítást, az app pedig a fiók minden adatát visszaküldte - egyedül a jelszót nem, szerencsére.
Az Instagram azóta persze javította ezt a hibát, és minden érintett embert értesített. A jelek szerint a fő célpontok a hírességek voltak.
Az Ars Technicát egyébként felkereste egy nyilvános weboldal tulajdonosa, amely 6 millió fiók adatait árulja pénzért, és demót is mutatott, hogy bizonyítsa az adatok valódiságát. A szakértők szerint minden valódi, egy keresés pedig 10 dollárba kerül az oldalon.
A szolgáltatós jelenleg nagyjából 700 millió regisztrált felhasználóval bír, vagyis a 6 millió fiók 0,56 százalékos érintettséget jelent. Ez apró szám az Adobe 2013-as, 150 milliós, és a Yahoo tavalyi, 1,5 milliárdos szivárgásához mérten.
