Instagram stringe sulla sicurezza dei profili, secondo il sito TechCrunch sta testando l'autenticazione a due fattori non-sms. Il sistema è basato su applicazioni di sicurezza come Google Authenticator che generano codici temporanei legati al telefono in cui sono installate: rendono così inutili tentativi su altri dispositivi, nel caso in cui il numero di telefono originale venga trasferito su un'altra sim.
In alcuni casi, infatti, gli hacker riescono a rubare numeri di telefono per riassegnarli a sim diverse, reimpostando le password di numerosi servizi o social. E sarebbero proprio gli account di Instagram ad essere i più vulnerabili, secondo una recente ricerca di Motherboard.
Molte aziende tecnologiche hanno creato strumenti per proteggere gli utenti contro la vulnerabilità dell'autenticazione a due fattori basata su sms. Ad esempio, Google ha la sua app Authenticator che utilizza un codice numerico generato a caso con un limite di tempo e Facebook ora utilizza uno strumento simile incorporato nella stessa app Facebook.
