Annonser ble oppdaget i tekstmeldinger med Google-bekreftelseskode, og en telefonoperatør er angivelig skyldig.
Ifølge 9to5Google tvitret Action Launcher-utvikler Chris Lacy mandag et bilde av en faktisk tofaktorautentiseringstekstmelding fra Google med en VPN-annonse og inkludert lenke på slutten av den. Lacy sa at han ba om en bekreftelseskode etter et mislykket påloggingsforsøk, så det var ikke en tilfeldig tekst, men Google Messages flagget den fortsatt som spam.
Lacy mottok en rekke svar på tweeten sin, og det ser ut til at en telefonoperatør la annonsen til meldingen, muligens som en veldig smart form for målrettet annonsering.
9to5Google sa at Google ser på forekomsten og bemerket at annonsen kom fra en australsk telefonoperatør.
Men denne typen tekstmeldinger kan snart ta slutt siden Google kunngjorde i forrige måned at de ønsker å gå bort fra å bruke tekstmeldinger som en autentiseringsmetode. I stedet sa teknologigiganten at den snart ville "starte automatisk registrering av brukere i 2SV [to-trinns bekreftelse] hvis kontoene deres er riktig konfigurert."
Bedriften sa at Google-forespørselsmetoden deres (der hver gang du logger på trenger du både passordet og en bekreftelseskode) og innebygd sikkerhetsteknologi som sikkerhetsnøkler og Google Smart Lock-appen er tryggere alternativer til tekst meldinger.
Det er ingen hemmelighet at telefonbasert autentisering kan være usikker siden telefonkoder er sårbare for snikavlytting av hackere. Telefonselskaper har en historie med å bli lurt til å overføre telefonnumre for å la kriminelle få tilgangskodene du ber om å bli sendt til telefonen din, noe som resulterer i at du får kontoene dine hacket.
Et bedre alternativ er å bruke en autentiseringsapp, som Googles Smart Lock-app eller FreeOTP.