PANews 9月18日消息,慢雾首席信息安全官23pds在X平台上表示,注意Google身份验证器云同步风险。今日软件公司Retool公布涉及27个加密客户账户被黑细节,其中包含Fortress Trust 1500万美元的加密货币被盗原因。

报告显示谷歌身份验证器云端同步功能是这次攻击的罪魁祸首,它将多因素身份验证变成了单因素身份验证,攻击者控制了Okta账户,就控制了谷歌账户,从而控制了存储在Google Authenticator中的所有OTP。