„Google“ patvirtinimo teksto pranešimuose pastebėti skelbimai

Skelbimai buvo pastebėti „Google“ patvirtinimo kodo teksto pranešimuose, ir pranešama, kad kaltas telefono operatorius.

Pagal 9to 5Google, Veiksmų paleidimo priemonė kūrėjas Chrisas Lacy pirmadienį „Twitter“ paskelbė nuotrauką, kurioje užfiksuotas tikrasis dviejų veiksnių autentifikavimo tekstinis pranešimas iš „Google“ su VPN skelbimu ir nuoroda į jo pabaigoje. Lacy sakė, kad po nesėkmingo prisijungimo bandymo jis paprašė patvirtinimo kodo, todėl tai nebuvo atsitiktinis tekstas, tačiau „Google Messages“ vis tiek pažymėjo jį kaip šlamštą.

Lacy sulaukė daugybės atsakymų į savo tviterį ir atrodo, kad telefono operatorius pridėjo skelbimą prie pranešimo, galbūt kaip labai protingą tikslinės reklamos formą.

„9to5Google“ teigė, kad „Google“ tiria atvejį, ir pažymėjo, kad skelbimą pateikė Australijos telefonų operatorius.

Tačiau tokio tipo tekstai netrukus gali baigtis nuo „Google“. paskelbė praėjusį mėnesį kad nori visiškai atsisakyti tekstinių pranešimų naudojimo kaip autentifikavimo metodo. Vietoj to, technologijų milžinė teigė, kad netrukus „pradės automatiškai registruoti vartotojus naudoti 2SV [Two Step Verification], jei jų paskyros bus tinkamai sukonfigūruotos“.

Bendrovė nurodė savo „Google Prompt“ metodą (kai kiekvieną kartą prisijungiant reikia ir slaptažodžio, ir patvirtinimo kodas) ir integruota saugos technologija, pvz., saugos raktai ir programa „Google Smart Lock“, yra saugesnės teksto alternatyvos žinutes.

Tai ne paslaptis telefonu pagrįsti autentifikavimas gali būti nesaugus nes telefonų kodus gali slaptai perimti įsilaužėliai. Telefonų kompanijos turi istoriją būti apgaule perkelti telefono numerius leisti nusikaltėliams gauti prieigos kodus, kurių prašote išsiųsti į jūsų telefoną, todėl jūsų paskyros bus nulaužtos.

Geresnė alternatyva yra naudoti autentifikavimo programą, pvz., „Google“ programą „Smart Lock“ arba „FreeOTP“.