В новую версию приложения двухфакторной аутентификации (2FA) от Google добавили функцию облачной синхронизации, что может угрожать безопасности данных пользователей, считают аналитики SlowMist.
В четвертой версии приложения пользователи могут синхронизировать код подтверждения со всеми учетными записями Google, а также восстановить его в случае потери доступа.
Однако это обновление открывает широкий простор для мошенников, так как 2FA больше не привязана к конкретному устройству. Таким образом, злоумышленники могут получить контроль над взломанным акаунтом из любой точки мира.
Ранее доступ можно было восстановить только с помощью резервного кода, который создавался при первоначальной настройке Google Authenticator.
По словам представителей корпорации, решение по обновлению ПО принято из-за частых жалоб пользователей на трудности авторизации при потере устройства.
В апреле пользователи MetaMask потеряли более $10,5 млн из-за неизвестного эксплойта. Разработчики отметили, что проблема затронула все кошельки, включая даже аппаратные или сгенерированные для предварительной продажи Ethereum.