विज्ञापन Google सत्यापन कोड टेक्स्ट संदेशों में देखे गए थे, और कथित तौर पर एक फ़ोन वाहक की गलती थी।
9to5Google के अनुसार, एक्शन लॉन्चर डेवलपर क्रिस लेसी ने सोमवार को एक वीपीएन विज्ञापन के साथ Google से एक वास्तविक दो-कारक प्रमाणीकरण टेक्स्ट संदेश की एक तस्वीर ट्वीट की और इसके अंत में लिंक शामिल किया। लेसी ने कहा कि असफल लॉगिन प्रयास के बाद उन्होंने सत्यापन कोड मांगा था, इसलिए यह एक यादृच्छिक पाठ नहीं था, लेकिन Google संदेशों ने अभी भी इसे स्पैम के रूप में चिह्नित किया।
लेसी को उनके ट्वीट पर कई प्रतिक्रियाएं मिलीं और ऐसा प्रतीत होता है कि एक फोन वाहक ने विज्ञापन को संदेश में जोड़ा, संभवतः लक्षित विज्ञापन के एक बहुत ही चतुर रूप के रूप में।
9to5Google ने कहा कि Google मामले की जांच कर रहा है और ध्यान दिया कि विज्ञापन एक ऑस्ट्रेलियाई फोन वाहक से आया है।
लेकिन इस प्रकार के टेक्स्ट जल्द ही समाप्त हो सकते हैं क्योंकि Google ने पिछले महीने घोषणा की थी कि वह टेक्स्ट संदेशों का उपयोग प्रमाणीकरण विधि के रूप में पूरी तरह से दूर करना चाहता है। इसके बजाय, टेक दिग्गज ने कहा कि यह जल्द ही "2SV [टू स्टेप वेरिफिकेशन] में उपयोगकर्ताओं को स्वचालित रूप से नामांकित करना शुरू कर देगा यदि उनके खाते उचित रूप से कॉन्फ़िगर किए गए हैं।"
कंपनी ने कहा कि इसकी Google प्रॉम्प्ट विधि (जहां हर बार जब आप लॉग इन करते हैं, तो आपको अपने पासवर्ड और सत्यापन कोड दोनों की आवश्यकता होती है) और अंतर्निहित सुरक्षा तकनीक जैसे सुरक्षा कुंजी और Google स्मार्ट लॉक ऐप टेक्स्ट के सुरक्षित विकल्प हैं संदेश।
यह कोई रहस्य नहीं है कि फ़ोन-आधारित प्रमाणीकरण असुरक्षित हो सकते हैं क्योंकि फ़ोन कोड हैकर्स द्वारा चुपके से इंटरसेप्शन की चपेट में हैं। फ़ोन कंपनियों के पास फ़ोन नंबरों को स्थानांतरित करने के लिए धोखा देने का एक इतिहास है, ताकि अपराधियों को आपके फ़ोन पर भेजे जाने वाले एक्सेस कोड प्राप्त करने की अनुमति मिल सके, जिसके परिणामस्वरूप आपके खाते हैक हो जाते हैं।
एक बेहतर विकल्प Google के स्मार्ट लॉक ऐप या फ्रीओटीपी जैसे प्रमाणीकरण ऐप का उपयोग करना है।