Er zijn advertenties gespot in sms-berichten met Google-verificatiecode en naar verluidt is een telefoonmaatschappij in gebreke gebleven.
Volgens 9to5Google heeft Chris Lacy, ontwikkelaar van Action Launcher, maandag een foto getweet van een echt twee-factor-authenticatie-sms-bericht van Google met een VPN-advertentie en een link aan het einde ervan. Lacy zei dat hij om een verificatiecode vroeg na een mislukte inlogpoging, dus het was geen willekeurige tekst, maar Google Berichten markeerde het nog steeds als spam.
Lacy ontving een hele reeks reacties op zijn Tweet en het lijkt erop dat een telefoonmaatschappij de advertentie aan het bericht heeft toegevoegd, mogelijk als een zeer slimme vorm van gerichte reclame.
9to5Google zei dat Google de instantie onderzoekt en merkte op dat de advertentie afkomstig was van een Australische telefoonmaatschappij.
Maar dit soort sms'jes zou binnenkort kunnen eindigen, aangezien Google vorige maand aankondigde dat het helemaal geen sms-berichten meer als authenticatiemethode wilde gebruiken. In plaats daarvan zei de techgigant dat het binnenkort "gebruikers automatisch zal inschrijven voor 2SV [Tweestapsverificatie] als hun accounts correct zijn geconfigureerd."
Het bedrijf zei dat de Google Prompt-methode (waarbij u elke keer dat u inlogt, zowel uw wachtwoord als een verificatiecode nodig heeft) en ingebouwde beveiligingstechnologie zoals beveiligingssleutels en de Google Smart Lock-app veiligere alternatieven zijn voor tekst berichten.
Het is geen geheim dat telefonische authenticatie onveilig kan zijn, aangezien telefooncodes kwetsbaar zijn voor stiekeme onderschepping door hackers. Telefoonbedrijven worden in het verleden misleid om telefoonnummers over te dragen zodat criminelen de toegangscodes kunnen krijgen die u verzoekt om naar uw telefoon te worden verzonden, waardoor uw accounts worden gehackt.
Een beter alternatief is het gebruik van een authenticatie-app, zoals de Smart Lock-app van Google of FreeOTP.
