PANews 9月18日消息,慢霧首席信息安全官23pds在X平台上表示,注意Google身份驗證器云同步風險。今日軟件公司Retool公佈涉及27個加密客戶賬戶被黑細節,其中包含Fortress Trust 1500萬美元的加密貨幣被盜原因。

報告顯示谷歌身份驗證器雲端同步功能是這次攻擊的罪魁禍首,它將多因素身份驗證變成了單因素身份驗證,攻擊者控制了Okta賬戶,就控制了谷歌賬戶,從而控制了存儲在Google Authenticator中的所有OTP。