Instagram, kullanıcılara hesap güvenliklerini sağlamak için iki faktörlü kimlik doğrulama seçeneği sunmaktadır. İki faktörlü kimlik doğrulama, hesaba giriş yaparken kullanıcının kullanıcı adı ve şifresine ek olarak bir doğrulama kodu girmesini gerektirir. Bununla birlikte bazı kullanıcılar, Instagram’ın bu özelliğini nasıl kırabileceklerini merak ediyorlar.
Aşağıda Instagram iki faktörlü kimlik doğrulama kırma nasıl yapılır, bazı yöntemler göreceksiniz.
Instagram İki Faktörlü Kimlik Doğrulama Kırma Yöntemleri
SMS Tabanlı Ortadaki Adam Saldırısı
İki faktörlü kimlik doğrulama özelliğiyle ilgili en büyük sorun, SMS ile tek seferlik geçiş kodlarını kullanmaktır.
Buradaki söz konusu zayıflık, bilgisayar korsanlarının kullanıcıların akıllı telefonlarını tehlikeye atabilme ve telefon numarasını geçici olarak kontrolleri altındaki bir telefona atayabilme kolaylığı ile ilgilidir.
Bu saldırının gerçekleştirilebilmesinin birkaç yolu bulunuyor. Birincisi, bir cep telefonu müşteri hizmetleri temsilcisine bir telefonu yeniden ataması için onu ikna etmektir. Tabii bu durumun legal olmadığını ve başınıza bazı yasal sorumluluklar açabileceğini unutmamalısınız.
Tedarik Zinciri Saldırısı
Tedarik zinciri saldırısı, bir saldırganın hedeflediği Instagram hesabına ulaşmak amacıyla, tedarik zincirinde yer alan zayıf noktaları hedef almasını ifade etmektedir. Bu tür saldırılar genelde üçüncü taraf bir araç yardımıyla gerçekleşir.
Tedarik zinciri saldırılarında Instagram iki faktörlü kimlik doğrulama gibi güvenlik önlemlerinin aşılması veya savunmasız bir noktadan içeri sızmalarını sağlamak için çeşitli yöntemler kullanılır. Bunlar arasında kötü amaçlı yazılım bulaştırma, yanıltıcı e-postalar veya sosyal mühendislik gibi yöntemler bulunabilir.
Pass the Cookie Attack
Pass the Cookie Attack, bir saldırganın kullanıcının Instagram iki faktörlü kimlik doğrulama gibi bilgilerini (genelde çerezler aracılığıyla) ele geçirmek ve bu bilgileri başka bir kullanıcıya aktarmak amacıyla gerçekleştirilen bir saldırı türüdür. Bu saldırı, çerezlerin güvenliği açısından zayıf bir şekilde uygulanan veya iletişimdeki diğer güvenlik açıklarından yararlanan sistemlere karşı kullanılabilir.
Çoğu uygulama kimlik doğrulama için çerezleri kullanır. Çerezler, kullanıcının oturum açtığı bilgisayar veya tarayıcıda tutulan küçük veri parçacıklarıdır. Saldırganlar, kullanıcının oturum açma çerezini ele geçirerek bu çerezi başka bir tarayıcıya veya cihaza taşıyabilirler. Böylece saldırgan, hedefteki kullanıcının Instagram kimlik doğrulama bilgilerini bilmiyor olsa da kullanıcının hesabına erişebilir.
Bilgisayar Korsanı, Instagram İki Faktörlü Kimlik Doğrulamayı Kırabilir mi?
Evet, bir bilgisayar korsanı bazı durumlarda iki faktörlü kimlik doğrulamayı (2FA) atlayabilir. Ancak bu yalnızca bir kullanıcı adı ve şifre girmek gibi kolay bir işlem değildir. 2FA, şifrenize ek olarak telefonunuzdan bir kod girmenizi isteyerek hesabınıza ekstra bir güvenlik katmanı ekler. Bu da, bilgisayar korsanlarının hesabınıza erişmesini çok daha zorlaştırır.
Bilgisayar korsanlarının 2FA’yı atlayabilmeleri için deneyebilecekleri birkaç yol vardır, ancak bunların hiçbirinin garanti sonuç vereceğini söyleyemeyiz. En yaygın yöntemlerden bazıları şunlardır:
- Kimlik avı: Bilgisayar korsanları size Instagram’dan geliyormuş gibi görünen sahte bir e-posta gönderebilir. E-posta, tıklandığında sizi sahte bir Instagram giriş sayfasına götürecek bir bağlantı içerecektir. Sahte giriş sayfasında kullanıcı adınızı ve şifrenizi girerseniz, bilgisayar korsanı kimlik bilgilerinizi çalabilir.
- SIM takas saldırısı: Bir bilgisayar korsanı mobil operatörünüzle iletişime geçebilir ve SIM kartınızın yenisiyle değiştirilmesini isteyebilir. Bilgisayar korsanı yeni SIM kartınızı aldıktan sonra, Instagram’dan gelen 2FA kodları da dahil olmak üzere tüm metin mesajlarınızı alabilecektir.
Bunun gibi birkaç yöntem daha Instagram iki faktörlü kimlik doğrulama özelliğinin kırılmasını sağlayabilir.