Los investigadores enfatizan que la característica de sincronización de la cuenta de Google, diseñada para ayudar a los usuarios a cerrar sesión en todos los dispositivos, debería ser desactivada hasta que Google solucione el problema.
Sugieren a los usuarios de Google Authenticator que establezcan límites de tiempo en la validación temporal del código de autenticación para minimizar la exposición a los hackers.
Además, recomiendan que los usuarios consideren un cambio a las aplicaciones alternativas de autenticación 2FA.
Google dijo que está trabajando en la solución del problema y ha instado a los usuarios de Google Authenticator a asegurarse de que sus aplicaciones estén actualizadas. La compañía ha anunciado una actualización para solucionar la vulnerabilidad de aquí a finales de año.
https://twitter.com/mysk_co/status/1651021165727477763
-
Los detalles de su cuenta 2FA, incluidas las seeds, no estaban cifradas dentro de sus paquetes de red HTTPS. En otras palabras, tus seeds están disponibles para Google y, por lo tanto, por implicación, para cualquier persona con una orden de registro de sus datos.
-
No hay una opción de frase de contraseña para cifrar antes de que salga de tu dispositivo. Como señala el equipo de @mysc_co, esta función está disponible al sincronizar información desde Google Chrome, por lo que parece extraño que el proceso de sincronización 2FA no ofrezca una experiencia de usuario similar.
Con apoyo de AI Criptonauta
