Oglasi, opaženi v Googlovih sporočilih za preverjanje

Oglasi so bili opaženi v besedilnih sporočilih Googlove potrditvene kode, kriv pa naj bi bil telefonski operater.

Po navedbah 9to5Google, Zaganjalnik dejanj Razvijalec Chris Lacy je v ponedeljek tvitnil fotografijo dejanskega Googlovega besedilnega sporočila z dvofaktorsko avtentikacijo z oglasom VPN in vključeno povezavo na koncu. Lacy je dejal, da je zahteval potrditveno kodo po neuspešnem poskusu prijave, tako da to ni bilo naključno besedilo, vendar ga je Google Messages še vedno označil kot neželeno pošto.

Lacy je prejela množico odgovorov na svoj Tweet in zdi se, da je telefonski operater sporočilu dodal oglas, verjetno kot zelo pametno obliko ciljanega oglaševanja.

9to5Google je dejal, da Google preučuje primer in ugotovil, da je oglas prišel od avstralskega telefonskega operaterja.

Toda te vrste besedil bi se lahko kmalu končale od Googla objavljen prejšnji mesec da se želi popolnoma oddaljiti od uporabe besedilnih sporočil kot metode preverjanja pristnosti. Namesto tega je tehnološki velikan dejal, da bo kmalu "začel samodejno vpisovati uporabnike v 2SV [preverjanje v dveh korakih], če bodo njihovi računi ustrezno konfigurirani."

Podjetje je povedalo svojo metodo Googlovega poziva (kjer vsakič, ko se prijavite, potrebujete svoje geslo in preverjanje koda) in vgrajena varnostna tehnologija, kot so varnostni ključi in aplikacija Google Smart Lock, so varnejše alternative besedilu sporočil.

To ni skrivnost preverjanje pristnosti na podlagi telefona je lahko nevarno ker so telefonske kode ranljive za prikrito prestrezanje s strani hekerjev. Telefonska podjetja imajo zgodovino prevaran pri prenosu telefonskih številk omogočiti kriminalcem, da dobijo kode za dostop, za katere zahtevate, da se pošljejo v vaš telefon, kar povzroči vdor v vaše račune.

Boljša alternativa je uporaba aplikacije za preverjanje pristnosti, kot je Googlova aplikacija Smart Lock ali FreeOTP.