Annonser oppdaget i Google-bekreftelsestekstmeldinger

Annonser ble oppdaget i tekstmeldinger med Google-bekreftelseskode, og det er angivelig feil på en telefonoperatør.

I følge 9to5Google, Action Launcher Utvikler Chris Lacy tweetet et bilde på mandag av en faktisk tofaktorautentiseringstekstmelding fra Google med en VPN-annonse og inkludert lenke på slutten av den. Lacy sa at han ba om en bekreftelseskode etter et mislykket påloggingsforsøk, så det var ikke en tilfeldig tekst, men Google Messages flagget det fortsatt som spam.

Lacy fikk en rekke svar på tweeten sin, og det ser ut til at en telefonoperatør la annonsen til meldingen, muligens som en veldig smart form for målrettet reklame.

9to5Google sa at Google ser på saken og bemerket at annonsen kom fra en australsk telefonoperatør.

Men denne typen tekster kan snart ta slutt siden Google annonsert forrige måned at den ønsker å gå bort fra å bruke tekstmeldinger som en autentiseringsmetode helt. I stedet sa teknologigiganten at den snart ville "starte automatisk registrering av brukere i 2SV [To-trinns bekreftelse] hvis kontoene deres er riktig konfigurert."

Selskapet sa sin Google Prompt-metode (hvor hver gang du logger på, trenger du både passordet ditt og en bekreftelse kode) og innebygd sikkerhetsteknologi som sikkerhetsnøkler og Google Smart Lock-appen er tryggere alternativer til tekst meldinger.

Det er ingen hemmelighet det telefonbaserte autentiseringer kan være usikre siden telefonkoder er sårbare for snikavlytting av hackere. Telefonselskaper har en historie med blir lurt til å overføre telefonnumre for å la kriminelle få tilgangskodene du ber om å bli sendt til telefonen din, noe som resulterer i at du får kontoene dine hacket.

Et bedre alternativ er å bruke en autentiseringsapp, som Googles Smart Lock-app eller FreeOTP.