Google Authenticator bị tố đã "tiếp tay" cho kẻ xấu làm rò rỉ dữ liệu
Một công ty phát triển phần mềm đã cho biết một tính năng mới trên Google Authenticator đã gây ra sự cố vi phạm dữ liệu.
Theo TechRadar, nền tảng phát triển phần mềm Retool đã đổ lỗi cho Google sau khi bị vi phạm dữ liệu.
Cụ thể, một nhóm hack lừa đảo qua SMS và mạng xã hội đã tìm cách đánh cắp thông tin đăng nhập vào tài khoản Okta của một nhân viên IT của Retool. Kế hoạch tấn công này vô cùng phức tạp, vì các tin tặc phải tạo ra một cổng thông tin nhận dạng nội bộ giả mạo dành riêng cho Retool và mạo danh một nhân viên trong hệ thống để yêu cầu nạn nhân chia sẻ mã xác thực đa yếu tố (MFA).
Một công ty tố ứng dụng Google Authenticator tiếp tay cho kẻ xấu.
Nhưng do công ty đã sử dụng công cụ MFA của Google là Authenticator, nên giám đốc kỹ thuật Snir Kodesh của Retool, đã cáo buộc tất cả là lỗi của Google. Lý do đến từ việc gã khổng lồ tìm kiếm gần đây đã triển khai một tính năng mới trong Authenticator, tính năng này cho phép người dùng đăng nhập vào trình xác thực trên nhiều thiết bị đầu cuối khác nhau. Chính điều này đã cho phép những kẻ tấn công truy cập được vào Authenticator ở một nơi khác dễ dàng.
Kodesh cho biết kẻ tấn công đã có được quyền truy cập vào VPN và đặc biệt là hệ thống quản trị nội bộ. Những kẻ này được cho là đã thực hiện một cuộc tấn công chiếm đoạt tài khoản đối với một nhóm khách hàng thuộc ngành tiền điện tử. Ông cũng đề nghị Google nên loại bỏ các tính năng nói trên trong Google Authenticator hoặc ít nhất cung cấp cho các tổ chức khả năng vô hiệu hóa nó.
Trong khi đó, Google lại đưa ra phản ứng tương đối nhẹ nhàng. Công ty nhắc nhở Kodesh rằng tính năng đồng bộ hóa là tùy chọn, đồng thời đề nghị họ chuyển từ mật khẩu sang các phương thức xác thực an toàn hơn.
Nguồn: [Link nguồn]
Google bị cáo buộc cố ý ghi lại dữ liệu của người dùng và phân phối quảng cáo, ngay cả khi họ đã tắt cài đặt lưu vị trí.