گوگل تحقیق می‌کند که چرا شرکت مخابراتی تبلیغات VPN را به کد دوعاملی پیامکی پیوند داده‌است

منتشر‌شده در: مجله خبریThe Verge به تاریخ ۱ جولای ۲۰۲۱
لینک منبع: Google investigates why a carrier linked VPN ads to an SMS two-factor code

در اوایل این هفته، توسعه‌دهنده استرالیایی، کریس لیسی، در حالی که به ندرت از حساب کاربری گوگل استفاده می‌کرد، در مورد یک تجربه عجیب توییت کرد. هنگامی که گوگل کد احراز هویت دو عاملی او را ارسال کرد، این پیام همراه با یک آگهی شامل یک لینک برای خدمات VPN ظاهر شد. با در نظر گرفتن جنبه‌های منفی توزیع فیشینگ یا بدافزار متصل به یک کد که به طور خاص برای حفظ امنیت حساب شما طراحی شده‌است، این مساله به خوبی پیش نرفت.

مارک ریشر، مدیر ارشد سرویس امنیت و هویت گوگل، توضیح داد که این آگهی از سوی شرکت او نیامده است.

«اینها دوستان ما نیستند و ما در حال کار کردن با حامل بی‌سیم هستیم تا درک کنیم که چرا این اتفاق افتاد.»

بیانیه رسمی گوگل در این باره این است که «این‌ها تبلیغات ما نیستند و ما در حال حاضر با شرکت حمل و نقل بی‌سیم کار می‌کنیم تا بفهمیم چرا این اتفاق افتاد.» برنامه Messages در Android پیش‌نمایش را نشان نداد، آن را به عنوان هرزنامه احتمالی پرچم‌گذاری کرد، اما کم‌تر از پیاده‌سازی ایده‌آل احراز هویت دو عاملی است.

سایت 9to5Google اشاره می‌کند که حداقل در برخی از کشورها، گوگل ازSMS تایید شده برای احراز هویت و ایمن‌سازی پیام‌ها استفاده می‌کند، اما مشخص نیست که آیا این کار در اینجا امکان‌پذیر خواهد بود یا خیر. من هرگز هیچ اسپم متصل به تایید متون را ندیده‌ام، اما تا زمانی که RCS و رمزگذاری انتها به انتها گسترده شوند، این تنها یک دلیل دیگر برای انتخاب ژنراتورها، کلیدهای سخت‌افزاری، یا فشار دادن اعلانات برای امنیت ورود به سیستم به جای یک متن است.

این متن با استفاده از ربات ترجمه مقالات علمی ترجمه شده و به صورت محدود مورد بازبینی انسانی قرار گرفته است.در نتیجه می‌تواند دارای برخی اشکالات ترجمه باشد.

مقالات لینک‌شده در این متن می‌توانند به صورت رایگان با استفاده از مقاله‌خوان ترجمیار به فارسی مطالعه شوند.