▎谷歌验证器:云同步功能已成为网络安全威胁
总部位于旧金山的软件开发公司Retool透露,其27名云客户的账户在一次有针对性的SMS社交工程攻击后被侵犯,并指责谷歌验证器近期新推出的云同步功能使得这次侵犯更加严重,称其为“dark pattern”。
“谷歌验证器能够同步到云是一个新的攻击途径”,Retool的工程主管Snir Kodesh说。“我们原本实施的是多因素认证。但通过这次谷歌的更新,之前的多因素认证悄无声息地(对管理员来说)变成了单因素认证。”
黑客通过SMS钓鱼攻击诱使员工点击一个假的链接,之后通过电话深度伪造员工的“真实声音”,获取多因素认证代码。由于员工使用了谷歌验证器的云同步功能,为攻击者提供了更多的访问权限,因此间接导致该公司损失了价值1500万美元的加密货币。
▎一些建议
由于谷歌验证器支持云功能后不再百分百安全,因此建议大家考虑使用FIDO2兼容的硬件安全钥匙或通行证,这可以提供一个更为安全的验证方法,从而抵抗钓鱼攻击。
频道 @AppDoDo