یک کاربر با آپدیت جدید گوگل آتنتیکیتور 90٪ سرمایه زندگی خود را از دست داد!

مریم محمود
مطالعه در 3 دقیقه
Google Authenticator

گوگل به‌روزرسانی‌ای را برای برنامه احراز هویت محبوب خود (Google Authenticator) منتشر کرد که یک «کد یک‌بار مصرف» را در فضای ذخیره‌سازی ابری ذخیره می‌کند و به کاربرانی که دستگاه را با احراز هویت روی آن گم کرده‌اند اجازه می‌دهد تا به احراز هویت دو مرحله‌ای خود دسترسی داشته باشند.

گوگل اعلام کرد که کدهای یک‌بار مصرف در حساب گوگل کاربر ذخیره می‌شوند و ادعا می‌کنند که کاربران «بهتر از قبل محافظت می‌شوند» و «راحتی و امنیت» را افزایش می‌دهد.

Redditor u/ pojut در یک مقاله Reddit در ۲۶ آوریل در انجمن r/Cryptocurrency نوشت که اگرچه این به‌روزرسانی به کسانی که دستگاه خود را با برنامه احراز هویت خود در آن گم می‌کنند، کمک می‌کند اما آنها را در برابر هکرها آسیب‌پذیرتر می‌کند. با ایمن‌سازی آن در فضای ذخیره‌سازی ابری مرتبط با حساب Google کاربر، به این معنی است که هر کسی که بتواند به رمز عبور Google کاربر دسترسی پیدا کند، متعاقبا به برنامه‌های مرتبط با احراز هویت خود دسترسی کامل خواهد داشت.

این کاربر پیشنهاد داد که یک راه خوب برای حل مشکل SMS 2FA استفاده از گوشی‌های قدیمی است که فقط برای قرار دادن برنامه احراز هویت شما استفاده می‌شود.

به‌طور مشابه، از توسعه‌دهندگان امنیت سایبری Mysk در توییتر خود در مورد خطرات احتمالی راه‌حل مبتنی بر ذخیره‌سازی ابری گوگل برای 2FA هشدار دادند.

آپدیت جدید گوگل احتمال هک را افزایش می‌دهد!

این می‌تواند برای کاربرانی که از Google Authenticator برای ورود به حساب‌های صرافی کریپتوکارنسی و سایر سرویس‌های مرتبط با امور مالی خود استفاده می‌کنند، خطر مهمی باشد.

سایر مسائل امنیتی 2FA

رایج‌ترین هک 2FA نوعی کلاهبرداری هویتی است که به نام «تعویض سیم‌کارت» شناخته می‌شود که در آن کلاهبرداران با فریب دادن ارائه‌دهنده مخابرات برای پیوند دادن شماره به سیم کارت خود، کنترل شماره تلفن را به دست می‌آورند.

نمونه اخیر این مورد را می‌توان در شکایتی که علیه صرافی Coinbase شده است مشاهده کرد، جایی که یک مشتری ادعا کرد که “90٪ سرمایه زندگی خود” را پس از قربانی شدن در چنین حمله‌ای از دست داده است.

قابل توجه است که خود Coinbase استفاده از برنامه‌های احراز هویت را برای 2FA به جای پیامک تشویق می‌کند و SMS 2FA را به‌عنوان نوع ضعیفی از احراز هویت توصیف می‌کند.

شرکت امنیتی بلاکچین CertiK در مورد خطرات استفاده از SMS 2FA هشدار داده است و کارشناس امنیتی آن Jesse Leclere به کوین تلگراف گفته است که:

“تایید دو مرحله‌ای با SMS بهتر از هیچ است، اما آسیب‌پذیرترین شکل 2FA است که در حال حاضر استفاده می‌شود. “

در ادامه پیشنهاد میشود:

  1. رابطه ای که به پایان خط رسید: همستر کامبت 260 میلیون کاربر را در سه ماه از دست داد!
  2. تعلل بی جا کار دست گوگل داد؛ ‌شکایت ۵ میلیون دلاری به دلیل عدم حذف یک کیف پول مخرب
  3. گوگل از همکاری جدید خود با این آلت کوین خبر داد
  4. بازی تلگرامی دبلیو کوین بدون هیچ هزینه ای برای بازاریابی به ۱۶ میلیون کاربر دست یافت

منبع: cointelegraph

نویسنده :

بروکر های پیشنهادی

صرافی های پیشنهادی

آخرین اخبار

مشاهده همه

نظرات کاربران

فیلترها پاک کردن همه
جدید ترین
قدیمی ترین جدید ترین محبوب ترین پربحث ترین
0 نظر