Google Authenticator, самое популярное приложение двухфакторной аутентификации (2FA), получило поддержку облачной синхронизации, что угрожает многим пользователям бирж криптовалют, которые используют 2FA. Об этом сообщили эксперты безопасности SlowMist.
В случае использования метода резервного копирования, то e-mail находится в опасности. После потери доступа к e-mail код 2FA могут украсть, что представляет собой огромные риски, – уточняют в SlowMist.
Так, в новой версии пользователи Google Authenticator могут синхронизировать код подтверждения со всеми учетками Google и если в этом есть необходимость – то восстановить доступ через почту. Особенно актуально в случае кражи устойства (смартфона или планшета).
Таким образом, двухфакторная аутентификация от Google больше не привязана к одному устройству и поэтому мошенники могут получить контроль над взломанным профилем Google в любой стране.
Компания Google заявила, что приняла решение обновить приложение двухфакторной аутентификации (2FA) из-за многочисленных жалоб пользователей, которые потеряли смартфон, а без него восстановить доступ к тому или иному аккаунту (например, к бирже криптовалют) стало затруднительно.
8,933
