19 подписчиков
Оказалось, что новая функция Google Authenticator уязвима для хакеров 😨
Недавно Google обновила своё приложение Authenticator, представив резервное копирование и синхронизацию 2FA-кодов на разных устройствах.
Ранее одноразовые коды аутентификации генерировались только на одном устройстве. Потеряв его, владелец мог также лишиться доступа к профилям, которые связаны с Google Authenticator. Чтобы решить эту проблему, разработчики и придумали новую функцию.
Но эксперты по кибербезопасности из Mysk обнаружили, что при синхронизации кодов с облаком не используется end-to-end шифрование. Это значит, что хакеры могут получить доступ к незашифрованному трафику, сгенерировать собственные коды и взломать аккаунты.
Пока сквозного шифрования нет, эксперты из Mysk не рекомендуют использовать коды, синхронизированные с облаком ⛈
Около минуты
28 апреля 2023