Googlen vahvistuskoodin tekstiviesteissä havaittiin mainoksia, ja puhelinoperaattorin kerrotaan olevan syyllinen.
9to5Googlen mukaan Action Launcher -kehittäjä Chris Lacy twiittasi maanantaina kuvan todellisesta kaksivaiheisen todennustekstiviestistä Googlelta, jossa oli VPN-mainos ja linkki sen lopussa. Lacy sanoi pyytäneensä vahvistuskoodia epäonnistuneen kirjautumisyrityksen jälkeen, joten se ei ollut satunnainen teksti, mutta Google Messages merkitsi sen silti roskapostiksi.
Lacy sai joukon vastauksia twiittiinsä, ja näyttää siltä, että puhelinoperaattori lisäsi mainoksen viestiin, mahdollisesti erittäin näppäränä kohdistetun mainonnan muotona.
9to5Google sanoi, että Google tutkii tapausta, ja totesi, että mainos tuli australialaiselta operaattorilta.
Mutta tämäntyyppiset tekstit voivat pian loppua, koska Google ilmoitti viime kuussa, että se haluaa luopua kokonaan tekstiviestien käytöstä todennusmenetelmänä. Sen sijaan teknologiajätti sanoi, että se "alkaa pian automaattisesti rekisteröidä käyttäjiä 2SV [kaksivaiheiseen vahvistukseen], jos heidän tilinsä on määritetty oikein".
Yhtiö sanoi, että sen Google Prompt -menetelmä (jossa joka kerta kun kirjaudut sisään, tarvitset sekä salasanasi että vahvistuskoodin) ja sisäänrakennettu suojaustekniikka, kuten suojausavaimet ja Google Smart Lock -sovellus, ovat turvallisempia vaihtoehtoja tekstiviestille. viestit.
Ei ole mikään salaisuus, että puhelinpohjaiset todennukset voivat olla epävarmoja, koska puhelinkoodit ovat alttiina hakkereiden salakuunteluun. Puhelinyhtiöitä on aiemmin huijattu siirtämään puhelinnumeroita, jotta rikolliset voivat saada pyytämäsi pääsykoodit puhelimeesi, mikä johtaa siihen, että tiliisi hakkeroidaan.
Parempi vaihtoehto on käyttää todennussovellusta, kuten Googlen Smart Lock -sovellusta tai FreeOTP:tä.
