Новое обновление приложения создает угрозу для безопасности, поскольку код подтверждения в 2FA уже не связан с используемыми ранее устройствами , сообщает psm7.com .
Специалисты из компании SlowMist полагают, что новая версия приложения двухфакторной аутентификации (2FA) от Google, которая включает в себя функцию облачной синхронизации, может представлять угрозу для безопасности личных данных пользователей.
«Если вы используете этот метод резервного копирования, то ваша электронная почта находится в опасности. После потери доступа к email проверочный код 2FA может быть украден, что чревато огромными рисками», — заявляют эксперты по безопасности.
В новой четвертой версии приложения пользователи могут синхронизировать код подтверждения со всеми своими учетными записями Google и также имеют возможность восстановить его в случае потери доступа.
Новое обновление приложения создает угрозу для безопасности, поскольку код подтверждения в 2FA уже не связан с определенным устройством. Это означает, что мошенники могут получить доступ к взломанной учетной записи из любой точки мира и контролировать ее.
Ранее, чтобы восстановить доступ к учетной записи, можно было использовать только резервный код, который генерировался при первоначальной настройке Google Authenticator. Представители корпорации объяснили, что приняли решение об обновлении программного обеспечения из-за частых жалоб пользователей на сложности при авторизации после потери устройства.
Автор Андриан Гошоватюк
Источник psm7.com