Oglasi uočeni u Google tekstualnim porukama za potvrdu

Oglasi su uočeni u SMS porukama s Googleovim kontrolnim kodom, a navodno je kriv operater.

Prema 9to5Google, Pokretač akcija Programer Chris Lacy u ponedjeljak je tvitao fotografiju stvarne tekstualne poruke s dvofaktorskom autentifikacijom od Googlea s VPN oglasom i uključenom vezom na kraju. Lacy je rekao da je tražio kontrolni kod nakon neuspjelog pokušaja prijave, tako da to nije bio nasumičan tekst, ali ga je Google Messages ipak označio kao neželjenu poštu.

Lacy je dobila mnoštvo odgovora na svoj Tweet, a čini se da je telefonski operater dodao oglas u poruku, vjerojatno kao vrlo pametan oblik ciljanog oglašavanja.

9to5Google je rekao da Google istražuje slučaj i napomenuo da je oglas došao od australskog telefonskog operatera.

Ali ove vrste tekstova uskoro bi mogle završiti nakon Googlea najavljen prošli mjesec da se želi odmaknuti od upotrebe tekstualnih poruka kao metode provjere autentičnosti. Umjesto toga, tehnološki div je rekao da će uskoro "početi automatski upisivati ​​korisnike u 2SV [potvrdu u dva koraka] ako su njihovi računi prikladno konfigurirani."

Tvrtka je rekla svoju metodu Google Prompt (gdje svaki put kada se prijavite, trebate i lozinku i provjeru kod) i ugrađena sigurnosna tehnologija poput sigurnosnih ključeva i aplikacije Google Smart Lock sigurnije su alternative tekstu poruke.

Nije tajna da autentifikacije temeljene na telefonu mogu biti nesigurne budući da su telefonski kodovi osjetljivi na prikriveno presretanje od strane hakera. Telefonske tvrtke imaju povijest biti prevaren u prijenosu telefonskih brojeva kako biste dopustili kriminalcima da dobiju pristupne kodove koje tražite da se pošalju na vaš telefon, što rezultira hakiranjem vaših računa.

Bolja alternativa je korištenje aplikacije za autentifikaciju, poput Googleove aplikacije Smart Lock ili FreeOTP.