TechFlow đưa tin, nhà cung cấp dịch vụ đám mây mã hóa Retool đã công bố chi tiết vụ việc Fortress Trust bị đánh cắp 15 triệu USD, trong đó việc đồng bộ tài khoản Google lên đám mây là yếu tố chính dẫn đến bị xâm nhập.
Ông Snir Kodesh, Giám đốc kỹ thuật của Retool cho biết: “Việc đồng bộ xác thực hai yếu tố Google Authenticator lên đám mây đã trở thành lỗ hổng tấn công. Ban đầu chúng tôi triển khai xác thực đa yếu tố, nhưng do một bản cập nhật từ Google, hệ thống xác thực đa yếu tố trước đó đã âm thầm (đối với quản trị viên) chuyển thành xác thực đơn yếu tố.”




