Allinstation 
Google đã phát hành một bản cập nhật mới cho ứng dụng Authenticator của mình. Sản phẩm của họ được sử dụng cho xác thực 2 yếu tố (2FA) trên nhiều trang web và dịch vụ khác nhau, là một trong những sản phẩm phổ biến nhất trên thị trường.
Cập nhật này cho phép sao lưu an toàn mã OTP (mã xác thực một lần) vào tài khoản Google của người dùng. Điều này giải quyết vấn đề lâu nay với ứng dụng khi mất thiết bị cài đặt Authenticator sẽ có nghĩa là mất quyền truy cập vào tất cả các dịch vụ được kích hoạt 2FA.
Google has just updated its 2FA Authenticator app and added a much-needed feature: the ability to sync secrets across devices.
TL;DR: Don't turn it on.
The new update allows users to sign in with their Google Account and sync 2FA secrets across their iOS and Android devices.… pic.twitter.com/a8hhelupZR
— Mysk ???????????????? (@mysk_co) April 26, 2023
Tuy nhiên, hai chuyên gia an ninh mạng đã đưa ra một vấn đề phát sinh thứ hai. Lưu lượng truyền thông trong quá trình đồng bộ hóa giữa các thiết bị không được mã hóa. Điều này cho phép Google xem các bí mật và mã nguồn được lưu trữ trên máy chủ của họ.
Nếu có sự vi phạm dữ liệu hoặc ai đó có quyền truy cập vào tài khoản Google, tất cả các bí mật 2FA có thể bị đe dọa. Google cũng có thể thấy các dịch vụ trực tuyến mà người dùng sử dụng, điều này có thể được sử dụng cho các quảng cáo cá nhân hóa.
Trong khi cập nhật này có thể đánh dấu một số người dùng là tiện lợi, nó cũng đã đặt ra các vấn đề về đồng bộ hóa đám mây và tiềm năng cho các rủi ro an ninh tăng lên.
Nhiều sàn giao dịch tiền điện tử sẽ yêu cầu người dùng thiết lập 2FA để truy cập vào tài khoản hoặc rút tiền. Các nhà cung cấp ví điện tử cũng có thể yêu cầu người dùng sử dụng 2FA để truy cập vào ví của họ hoặc gửi tiền.
Vấn đề khi lưu trữ OTP trên Cloud Storage
Vấn đề chính là bản cập nhật làm cho việc truy cập vào các dịch vụ được kích hoạt 2FA của Google dễ dàng hơn đối với các hacker.
Vì OTPs hiện được lưu trữ trong tài khoản Google của người dùng, một hacker có quyền truy cập vào tài khoản đó có thể tiềm năng truy cập vào tất cả các dịch vụ sử dụng ứng dụng Authenticator 2 yếu tố của Google.
Mặc dù việc sử dụng mật khẩu mạnh và các biện pháp bảo mật khác có thể giảm thiểu rủi ro, đây vẫn là một nguyên nhân lo ngại.
Google đã lưu ý rằng tính năng này là tùy chọn và có thể tắt nếu người dùng muốn không sử dụng đồng bộ hóa đám mây. Ngoài ra, người dùng có thể có một thiết bị riêng cho ứng dụng xác thực của họ, không có ứng dụng hoặc dữ liệu nào được lưu trữ trên đó. Điều này cũng sẽ giúp giảm thiểu rủi ro an ninh của người dùng.
Anh em tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:
HC Capital Channel | HC Capital Group Chat
Allinstation Channel | Allinstation Chat
Margin HC Channel | Margin HC Group Chat
HC Gem Alerts | HC Gem Alerts Chat
