Skelbimai buvo pastebėti „Google“patvirtinimo kodo teksto pranešimuose ir pranešama, kad k altas telefono operatorius.
Remiantis 9to5Google, Action Launcher kūrėjas Chrisas Lacy pirmadienį tviteryje paskelbė nuotrauką, kurioje užfiksuotas tikrasis dviejų veiksnių autentifikavimo tekstinis pranešimas iš Google su VPN skelbimu ir nuoroda jo pabaigoje. Lacy sakė, kad po nesėkmingo prisijungimo bandymo jis paprašė patvirtinimo kodo, todėl tai nebuvo atsitiktinis tekstas, bet „Google Messages“vis tiek pažymėjo jį kaip šlamštą.
Lacy gavo daugybę atsakymų į savo tviterį ir atrodo, kad telefono operatorius pridėjo skelbimą prie pranešimo, galbūt kaip labai protingą tikslinės reklamos formą.
9to5Google teigė, kad „Google“tiria atvejį, ir pažymėjo, kad skelbimą pateikė Australijos telefonų operatorius.
Tačiau tokio tipo tekstai netrukus gali baigtis, nes „Google“praėjusį mėnesį paskelbė, kad nori visiškai atsisakyti tekstinių pranešimų kaip autentifikavimo metodo. Vietoj to, technologijų milžinė teigė, kad netrukus „pradės automatiškai registruoti vartotojus naudoti 2SV [patvirtinimas dviem veiksmais], jei jų paskyros bus tinkamai sukonfigūruotos“.
Bendrovė teigė, kad jos „Google Prompt“metodas (kai kiekvieną kartą prisijungiant reikia ir slaptažodžio, ir patvirtinimo kodo) ir integruota saugos technologija, pvz., saugos raktai ir programa „Google Smart Lock“, yra saugesnės teksto alternatyvos. žinutės.
Ne paslaptis, kad telefono autentifikavimas gali būti nesaugus, nes telefonų kodai yra pažeidžiami dėl slapto įsilaužėlių perėmimo. Telefonų bendrovės dažnai buvo apgaudinėjamos, kad perkeltų telefono numerius, kad nusik altėliai galėtų gauti prieigos kodus, kurių prašote išsiųsti į jūsų telefoną, todėl į jūsų paskyras buvo įsilaužta.
Geresnė alternatyva yra naudoti autentifikavimo programą, pvz., „Google“programą „Smart Lock“arba „FreeOTP“.