O sistema de autenticação de dois fatores é tido como um dos métodos mais seguros de proteção de contas – a Microsoft, inclusive, anunciou que o Windows 10 irá contar com duas etapas de verificação para que acesso ao sistema seja feito.
Violar este sistema, contudo, é possível. E conforme relatado pelo desenvolvedor Grant Blakeman, hackers foram capazes de invadir um perfil de Instagram por meio de um endereço Gmail. Mas como o ataque foi feito? Após conquistar novamente controle sobre sua conta e depois de consultar Mat Honan, especialista em ações hacker, Blakeman descreveu a possível via de acesso usada pelos invasores.
De acordo com o desenvolvedor, seu provedor de serviços de telefonia móvel foi a plataforma primeiramente usada pelos hackers. “De alguma forma, [o serviço] possibilitou certo nível de acesso à ‘engenharia de mídias sociais’ de minha conta Gmail, o que fez com que os hackers recebessem um email para a redefinição de senha para o Instagram”, relata Blakeman.
A experiência retratada logo ganhou a atenção por parte de fóruns voltados a discussões acerca de mecanismos de segurança. E segundo conta o usuário jasonisalive e também funcionário de uma provedora em comentário junto ao Hacker News, os representantes destes tipos de serviços recebem comissões baseadas na satisfação dos consumidores.
Esta forma de trabalho cria “uma tensão constante entre fornecer uma boa experiência aos usuários e proteger a segurança e privacidade deles”, explica jasonisalive. Os limites entre a prestação de serviços de boa qualidade e a proteção dos dados de clientes ficam então borrados. Afinal, o quão seguras estão as senhas?
Categorias