Hirdetéseket észleltek a Google ellenőrző kóddal küldött szöveges üzeneteiben, és a hírek szerint egy telefonszolgáltató a hibás.
A 9to5Google szerint az Action Launcher fejlesztője, Chris Lacy hétfőn Twitteren közzétett egy fényképet, amelyen egy tényleges kétfaktoros hitelesítési szöveges üzenet látható a Google-tól, VPN-hirdetéssel és linkkel a végén. Lacy azt mondta, hogy egy sikertelen bejelentkezési kísérlet után kért egy ellenőrző kódot, tehát nem véletlenszerű szöveg volt, de a Google Messages továbbra is spamként jelölte meg.
Lacy rengeteg választ kapott a tweetjére, és úgy tűnik, hogy egy telefonszolgáltató adta hozzá a hirdetést az üzenethez, valószínűleg a célzott hirdetés nagyon okos formájaként.
9to5A Google azt mondta, hogy a Google vizsgálja az esetet, és megjegyezte, hogy a hirdetés egy ausztrál telefonszolgáltatótól érkezett.
Az ilyen típusú szövegek azonban hamarosan véget érhetnek, mivel a Google a múlt hónapban bejelentette, hogy teljesen el kíván hagyni a szöveges üzenetek hitelesítési módszerként való használatát. Ehelyett a technológiai óriás azt mondta, hogy hamarosan "automatikusan elkezdi regisztrálni a felhasználókat a 2SV [kétlépcsős ellenőrzés] rendszerbe, ha fiókjaik megfelelően vannak konfigurálva".
A vállalat szerint a Google Prompt módszere (ahol minden bejelentkezéskor meg kell adni a jelszavát és az ellenőrző kódot) és a beépített biztonsági technológiája, például a biztonsági kulcsok és a Google Smart Lock alkalmazás biztonságosabb alternatívát jelentenek a szöveges üzenetek helyett. üzenetek.
Nem titok, hogy a telefonalapú hitelesítés bizonytalan lehet, mivel a telefonkódok ki vannak téve a hackerek alattomos lehallgatásnak. A telefontársaságokat korábban becsapták azzal, hogy telefonszámokat küldjenek át, hogy a bűnözők megkaphassák az Ön telefonjára kért hozzáférési kódokat, aminek következtében feltörik a fiókját.
Jobb alternatíva egy hitelesítő alkalmazás, például a Google Smart Lock vagy a FreeOTP használata.
