Nakita ang mga ad sa mga text message ng verification code ng Google, at isang carrier ng telepono ang naiulat na may kasalanan.
Ayon sa 9to5Google, ang developer ng Action Launcher na si Chris Lacy ay nag-tweet ng larawan noong Lunes ng isang aktwal na two-factor authentication text message mula sa Google na may VPN ad at may kasamang link sa dulo nito. Sinabi ni Lacy na humingi siya ng verification code pagkatapos ng isang nabigong pagtatangka sa pag-log in, kaya hindi ito random na text, ngunit na-flag pa rin ito ng Google Messages bilang spam.
Nakatanggap si Lacy ng maraming tugon sa kanyang Tweet, at lumilitaw na idinagdag ng isang carrier ng telepono ang ad sa mensahe, posibleng bilang isang napakatalino na paraan ng naka-target na advertising.
9to5Sinabi ng Google na tinitingnan ng Google ang instance at nabanggit na nagmula ang ad sa isang carrier ng telepono sa Australia.
Ngunit ang mga ganitong uri ng mga text ay malapit nang matapos mula noong inanunsyo ng Google noong nakaraang buwan na gusto nitong tuluyang umalis sa paggamit ng mga text message bilang isang paraan ng pagpapatunay. Sa halip, sinabi ng tech giant na malapit nang "magsisimulang awtomatikong i-enroll ang mga user sa 2SV [Two Step Verification] kung naaangkop na na-configure ang kanilang mga account."
Sinabi ng kumpanya ang Google Prompt na paraan nito (kung saan sa tuwing magla-log in ka, kailangan mo ang iyong password at verification code) at ang built-in na teknolohiya sa seguridad tulad ng mga security key at ang Google Smart Lock app ay mas ligtas na mga alternatibo sa text mga mensahe.
Hindi lihim na ang mga pagpapatotoo na nakabatay sa telepono ay maaaring maging hindi secure dahil ang mga code ng telepono ay madaling maapektuhan ng palihim na pagharang ng mga hacker. Ang mga kumpanya ng telepono ay may kasaysayan ng panlilinlang sa paglilipat ng mga numero ng telepono upang payagan ang mga kriminal na makuha ang mga access code na hinihiling mong ipadala sa iyong telepono, na nagreresulta sa pag-hack ng iyong mga account.
Ang isang mas magandang alternatibo ay ang paggamit ng authentication app, tulad ng Smart Lock app ng Google o FreeOTP.
