ผู้ที่กังวลในความปลอดภัยในโลกออนไลน์อาจจะมีการตั้งพาสเวิร์ดที่ซับซ้อน หรือใช้ 2FA (Two factor authentication – การยืนยันตัวตนสองชั้น) แต่การยืนยันตัวตนด้วย SMS อาจจะเริ่มกลายเป็นเป้าหมายของเครือข่ายโทรศัพท์บางรายในการส่งโฆษณาเข้ามาแล้ว
Chris Lacy ผู้อยู่เบื้องหลังทีมพัฒนา Action Launcher พบว่าเมื่อเขาทำการล็อกอินแอคเคาต์ Google และยืนยันตัวตนผ่านรหัสที่ส่งมาทาง SMS ข้อความแตกต่างจากปกติ เพราะมีการเติมคำว่า SMS AD และแนบโฆษณาเข้ามาในข้อความอีกด้วย
สำหรับรหัสที่ส่งมานั้นใช้งานได้ (ในภาพถูกเซนเซอร์เอาไว้) ทาง Google ได้ติดต่อเจ้าตัวและตรวจสอบแล้ว เบื้องต้นพบว่าเป็นเครือข่ายโทรศัพท์ของเขาเองที่ดักข้อความ และทำการเพิ่มเติมโฆษณาเข้าไป (ไม่ได้เปิดเผยว่าใช้เครือข่ายใด เจ้าตัวบอกแค่ว่าเป็นเครือข่ายในออสเตรเลีย) ซึ่งมือถือ Android ที่ใช้แอพ Google Message เพื่อจัดการ SMS ก็จะมองเห็นข้อความนี้เป็นสแปมอีกด้วย
2FA เป็นการตรวจสอบตัวตนสองชั้น โดยเมื่อเราล็อกอินด้วย Username และ Password แล้ว จะต้องยืนยันตัวตนอีกชั้น โดยจะมีตัวเลือกหลายแบบ เช่น SMS อย่างในกรณีนี้ หรือใช้ไดรฟ์พิเศษเพื่อยืนยันตัวตน หรือจะใช้ Google Prompt ที่ส่ง Notifcation ไปยังมือถือก็ได้
ที่มา – 9to5Google
You must be logged in to post a comment.