Google'i kinnituskoodi tekstisõnumites märgati reklaame ja väidetav alt on süüdi telefonioperaator.
Vastav alt 9to5Google'ile säutsus Action Launcheri arendaja Chris Lacy esmaspäeval Twitteris foto tegelikust kahefaktorilise autentimise tekstisõnumist Google'ilt koos VPN-reklaamiga ja selle lõpus oleva lingiga. Lacy ütles, et küsis pärast ebaõnnestunud sisselogimiskatset kinnituskoodi, seega ei olnud see juhuslik tekst, kuid Google Messages märkis selle siiski rämpspostiks.
Lacy sai oma säutsule hulga vastuseid ja näib, et telefonioperaator lisas selle reklaami sõnumile, tõenäoliselt väga nutika sihitud reklaami vormina.
9to5Google teatas, et Google uurib juhtumit, ja märkis, et reklaam pärines Austraalia telefonioperaatorilt.
Kuid seda tüüpi tekstid võivad peagi lõppeda, kuna Google teatas eelmisel kuul, et soovib tekstisõnumite kasutamisest autentimismeetodina täielikult loobuda. Selle asemel teatas tehnoloogiahiiglane, et "hakkab varsti kasutajaid automaatselt registreerima 2SV-s [kaheastmeline kinnitamine], kui nende kontod on õigesti konfigureeritud".
Ettevõte ütles, et Google'i viip (kus iga kord, kui logite sisse, vajate nii parooli kui ka kinnituskoodi) ja sisseehitatud turvatehnoloogia, nagu turvavõtmed ja rakendus Google Smart Lock, on tekstile turvalisemad alternatiivid. sõnumid.
Pole saladus, et telefonipõhine autentimine võib olla ebaturvaline, kuna telefonikoodid on häkkerite salaja pe altkuulamise suhtes haavatavad. Telefonifirmadel on varem olnud pettusi telefoninumbreid üle kandma, et kurjategijad saaksid teie telefonile saata pääsukoode, mille tulemusel teie kontodele häkitakse.
Parem alternatiiv on kasutada autentimisrakendust, nagu Google'i rakendus Smart Lock või FreeOTP.