Após uma espera de 13 anos, o Google Authenticator adicionou um recurso de sincronização de conta 2FA que permite que seus usuários façam backup de suas sequências de código 2FA na nuvem, após o que podem restaurá-los em um novo dispositivo.
Embora o processo no qual um usuário carrega seus segredos 2FA é criptografado, pesquisadores da Naked Security da Sophos e os desenvolvedores iOS da Mysk relataram que os detalhes 2FA de um usuário eram “desencriptados dentro dos pacotes de rede HTTPS do Google”. Além disso, não há opção na qual um usuário possa criptografar seu upload usando uma senha antes de sair do dispositivo.
Isso é preocupante porque, uma vez que a criptografia para o transporte dos dados é removida após a chegada do upload, os dados ficam disponíveis para o Google e praticamente qualquer pessoa que esteja em busca dessas informações, incluindo qualquer pessoa com um mandado de busca.
Embora seja possível que o Google resolva esse problema de segurança no futuro, os pesquisadores da Mysk “recomendam o uso do aplicativo sem o novo recurso de sincronização por enquanto”.
“Embora a sincronização de segredos 2FA entre dispositivos seja conveniente, isso prejudica sua privacidade. Felizmente, o Google Authenticator ainda oferece a opção de usar o aplicativo sem fazer login ou sincronizar segredos”, disse Pesquisadores do Mysk em um tweet.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoAiStream. Inteligência de Dados Web3. Conhecimento Amplificado. Acesse aqui.
- Cunhando o Futuro com Adryenn Ashley. Acesse aqui.
- Fonte: https://www.darkreading.com/application-security/google-2fa-syncing-feature-could-put-your-privacy-at-risk
- :tem
- :é
- $UP
- 10
- 2FA
- 7
- a
- em
- adicionado
- endereço
- Depois de
- permite
- Apesar
- e
- qualquer um
- app
- At
- disponível
- em caminho duplo
- violação
- by
- CAN
- Na nuvem
- código
- vem
- Conveniente
- poderia
- Cíber segurança
- diariamente
- dados,
- violação de dados
- entregue
- detalhes
- desenvolvedores
- dispositivo
- Dispositivos/Instrumentos
- dois
- emergente
- criptografada
- criptografia
- Característica
- Escolha
- Felizmente
- Além disso
- futuro
- HTTPS
- in
- Incluindo
- INFORMAÇÕES
- para dentro
- iOS
- emitem
- IT
- ESTÁ
- mais recente
- partida
- poder
- MPL
- Segurança nua
- rede
- Novo
- não
- agora
- of
- Oferece
- uma vez
- Opção
- or
- pacotes
- platão
- Inteligência de Dados Platão
- PlatãoData
- possível
- Prévio
- política de privacidade
- processo
- colocar
- recomendar
- Removido
- Informou
- pesquisadores
- restaurar
- Risco
- s
- Dito
- Pesquisar
- segurança
- assinatura
- Ainda
- Inscreva-se
- que
- A
- O Futuro
- deles
- Eles
- Lá.
- deles
- isto
- ameaças
- para
- transporte
- Tendências
- usar
- Utilizador
- usuários
- utilização
- praticamente
- vulnerabilidades
- esperar
- Garantia
- semanal
- foram
- qual
- QUEM
- de
- sem
- investimentos
- zefirnet