Новое обновление приложения создает угрозу для безопасности, поскольку код подтверждения в 2FA уже не связан с используемыми ранее устройствами
Специалисты из компании SlowMist полагают, что новая версия приложения двухфакторной аутентификации (2FA) от Google, которая включает в себя функцию облачной синхронизации, может представлять угрозу для безопасности личных данных пользователей.
«Если вы используете этот метод резервного копирования, то ваша электронная почта находится в опасности. После потери доступа к email проверочный код 2FA может быть украден, что чревато огромными рисками», — заявляют эксперты по безопасности.
В новой четвертой версии приложения пользователи могут синхронизировать код подтверждения со всеми своими учетными записями Google и также имеют возможность восстановить его в случае потери доступа.
Новое обновление приложения создает угрозу для безопасности, поскольку код подтверждения в 2FA уже не связан с определенным устройством. Это означает, что мошенники могут получить доступ к взломанной учетной записи из любой точки мира и контролировать ее.
Ранее, чтобы восстановить доступ к учетной записи, можно было использовать только резервный код, который генерировался при первоначальной настройке Google Authenticator. Представители корпорации объяснили, что приняли решение об обновлении программного обеспечения из-за частых жалоб пользователей на сложности при авторизации после потери устройства.
ЧИТАЙТЕ ТАКЖЕ: Coinbase подает в суд на SEC: подробности
Мы ранее сообщали, что Mergewave Capital подписала соглашение с израильской компанией, широко известной в сфере информационных технологий, Israel IT. Документ предполагает, что Mergewave будет искать для своего израильского партнера местные IT-компании, готовые к возможному корпоративному слиянию.
ЧИТАЙТЕ ТАКЖЕ:
Visa объявила про амбиционные планы развития криптопродуктов: подробности
GigaChat от Сбербанка планирует стать конкурентом ChatGPT
По материалам сайта forklog.com