News & Update

เครือข่ายโทรศัพท์ต่างประเทศแอบดักข้อความยืนยันตัวตน 2FA ของ Google เพื่อแนบโฆษณาลงไปด้วย

ผู้ที่กังวลในความปลอดภัยในโลกออนไลน์อาจจะมีการตั้งพาสเวิร์ดที่ซับซ้อน หรือใช้ 2FA (Two factor authentication – การยืนยันตัวตนสองชั้น) แต่การยืนยันตัวตนด้วย SMS อาจจะเริ่มกลายเป็นเป้าหมายของเครือข่ายโทรศัพท์บางรายในการส่งโฆษณาเข้ามาแล้ว

Google 2FA SMS Ad Inject

Chris Lacy ผู้อยู่เบื้องหลังทีมพัฒนา Action Launcher พบว่าเมื่อเขาทำการล็อกอินแอคเคาต์ Google และยืนยันตัวตนผ่านรหัสที่ส่งมาทาง SMS ข้อความแตกต่างจากปกติ เพราะมีการเติมคำว่า SMS AD และแนบโฆษณาเข้ามาในข้อความอีกด้วย

สำหรับรหัสที่ส่งมานั้นใช้งานได้ (ในภาพถูกเซนเซอร์เอาไว้) ทาง Google ได้ติดต่อเจ้าตัวและตรวจสอบแล้ว เบื้องต้นพบว่าเป็นเครือข่ายโทรศัพท์ของเขาเองที่ดักข้อความ และทำการเพิ่มเติมโฆษณาเข้าไป (ไม่ได้เปิดเผยว่าใช้เครือข่ายใด เจ้าตัวบอกแค่ว่าเป็นเครือข่ายในออสเตรเลีย) ซึ่งมือถือ Android ที่ใช้แอพ Google Message เพื่อจัดการ SMS ก็จะมองเห็นข้อความนี้เป็นสแปมอีกด้วย

2FA เป็นการตรวจสอบตัวตนสองชั้น โดยเมื่อเราล็อกอินด้วย Username และ Password แล้ว จะต้องยืนยันตัวตนอีกชั้น โดยจะมีตัวเลือกหลายแบบ เช่น SMS อย่างในกรณีนี้ หรือใช้ไดรฟ์พิเศษเพื่อยืนยันตัวตน หรือจะใช้ Google Prompt ที่ส่ง Notifcation ไปยังมือถือก็ได้

ที่มา – 9to5Google

ร่วมแสดงความคิดเห็น

ความเห็น

To Top