Annonser som visas i Google Verifieringstextmeddelanden

Annonser sågs i textmeddelanden med Googles verifieringskod, och det uppges vara fel på en telefonoperatör.

Enligt 9to5Google, Action Launcher Utvecklaren Chris Lacy twittrade på måndagen ett foto av ett verkligt tvåfaktors-autentiseringstextmeddelande från Google med en VPN-annons och inkluderad länk i slutet av den. Lacy sa att han bad om en verifieringskod efter ett misslyckat inloggningsförsök, så det var inte en slumpmässig text, men Google Messages flaggade det fortfarande som spam.

Lacy fick en mängd svar på sin Tweet, och det verkar som att en telefonoperatör lagt till annonsen i meddelandet, möjligen som en mycket smart form av riktad reklam.

9to5Google sa att Google undersöker fallet och noterade att annonsen kom från en australisk telefonoperatör.

Men den här typen av texter kan snart upphöra sedan Google meddelade förra månaden att den helt och hållet vill gå bort från att använda textmeddelanden som autentiseringsmetod. Istället sa teknikjätten att den snart skulle "börja automatiskt registrera användare i 2SV [Tvåstegsverifiering] om deras konton är korrekt konfigurerade."

Företaget sa sin Google Prompt-metod (där varje gång du loggar in behöver du både ditt lösenord och en verifiering kod) och inbyggd säkerhetsteknik som säkerhetsnycklar och Google Smart Lock-appen är säkrare alternativ till text meddelanden.

Det är ingen hemlighet telefonbaserade autentiseringar kan vara osäkra eftersom telefonkoder är sårbara för smygavlyssning av hackare. Telefonbolag har en historia av luras att överföra telefonnummer att tillåta brottslingar att få de åtkomstkoder du begär ska skickas till din telefon, vilket resulterar i att du får dina konton hackade.

Ett bättre alternativ är att använda en autentiseringsapp, som Googles Smart Lock-app eller FreeOTP.