Google doğrulama kodu metin mesajlarında reklamlar görüldü ve bir telefon operatörünün hatalı olduğu bildiriliyor.
9to5Google'a göre, Action Launcher geliştiricisi Chris Lacy, Pazartesi günü Google'dan bir VPN reklamıyla gerçek bir iki faktörlü kimlik doğrulama metin mesajının fotoğrafını tweetledi ve sonuna bağlantı ekledi. Lacy, başarısız bir giriş denemesinden sonra doğrulama kodu istediğini, dolayısıyla bunun rastgele bir mesaj olmadığını, ancak Google Mesajlar'ın bunu spam olarak işaretlediğini söyledi.
Lacy, Tweetine çok sayıda yanıt aldı ve görünen o ki, bir telefon operatörü reklamı mesaja ekledi, muhtemelen çok akıllıca bir hedefli reklamcılık biçimi olarak.
9to5Google, Google'ın örneği araştırdığını söyledi ve reklamın Avustralyalı bir telefon operatöründen geldiğini kaydetti.
Ancak bu tür metinler, Google'ın geçen ay kimlik doğrulama yöntemi olarak metin mesajlarını kullanmaktan tamamen uzaklaşmak istediğini duyurmasından bu yana yakında sona erebilir. Bunun yerine teknoloji devi, yakında "hesapları uygun şekilde yapılandırılmışsa kullanıcıları 2 Adımlı Doğrulama'ya [İki Adımlı Doğrulama] kaydetmeye başlayacağını" söyledi.
Şirket, Google İstemi yönteminin (her giriş yaptığınızda hem şifrenize hem de bir doğrulama koduna ihtiyaç duyduğunuz) ve güvenlik anahtarları ve Google Smart Lock uygulaması gibi yerleşik güvenlik teknolojisinin metne daha güvenli alternatifler olduğunu söyledi mesajlar.
Telefon tabanlı kimlik doğrulamalarının güvensiz olabileceği bir sır değil çünkü telefon kodları bilgisayar korsanları tarafından gizlice ele geçirilmeye karşı savunmasızdır. Telefon şirketleri, suçluların telefonunuza gönderilmesini istediğiniz erişim kodlarını almasına izin vermek için telefon numaralarını aktarma konusunda kandırılma geçmişine sahiptir ve bu da hesaplarınızın saldırıya uğramasına neden olur.
Daha iyi bir alternatif, Google'ın Smart Lock uygulaması veya FreeOTP gibi bir kimlik doğrulama uygulaması kullanmaktır.