O Google anunciou nesta quarta, 03, que irá ativar a verificação em duas etapas (ou 2SV, na sigla em inglês) de modo automático nas contas de pelo menos 150 milhões de usuários e ainda exigir que pelo menos 2 milhões de criadores do YouTube ativem esse recurso que é usado na maioria das exchanges de Bitcoin (BTC) e criptomoedas.

Segundo a gigante de tecnologia, o objetivo é ampliar o rigor com a proteção de usuários e reforçar ainda mais as ações de segurança de senhas e logins.

O Google declarou que esse método é essencial nas práticas de segurança a empresa, e hoje funciona de forma super simples para o usuário: o Google envia uma mensagem que pede apenas um clique no celular da pessoa, para que ela comprove a própria identidade antes de fazer login.

O primeiro anuncio da empresa sobre a obrigatoriedade do 2SV ocorreu em maio, quando a empresa sinalizou que passaria a configurar automaticamente contas com a verificação em duas etapas.

A empresa anunciou que neste primeiro momento, apenas contas que dispõem com mecanismos adequados de backup serão incluídas no processo de ativação automática da camada adicional de segurança. É possível descobrir se sua conta tem as configurações necessárias, por meio da Verificação de Segurança do Google.

Além disso, o Google também anunciou que está à frente na criação de chaves de segurança, uma outra forma de autenticação que exige que o usuário clique na chave quando há uma tentativa suspeita de login.

Para aumentar o acesso ao recurso, o Google desenvolveu o aplicativo Google Smart Lock , levando o recurso diretamente para dentro dos celulares Android e aparelhos Apple . Atualmente, mais de dois bilhões de aparelhos fazem uso da tecnologia.

Google Chrome

Recentemente o Google anunciou que removeu 49 extensões de phishing do Google Chrome depois de receber relatórios sobre essas atividades.

Harry Denley, diretor de segurança da MyCrypto, startup de carteira de criptomoeda, explicou em um post como ele removeu as extensões da loja do Chrome em 24 horas com a ajuda da empresa especializada em segurança cibernética PhishFort.

As extensões removidas incluem aquelas voltadas para os proprietários de carteiras de hardware produzidas pela Ledger, Trezor e KeepKey e usuários de carteiras de software Jaxx, MyEtherWallet, Metamask, Exodus e Electrum.

As extensões faziam os usuários a inserir suas credenciais necessárias para acessar a carteira - como frases se segurança, chaves privadas e arquivos de armazenamento de chaves - e as enviavam a maus atores. Os hackers conseguiram roubar os criptoativos contidos nas carteiras.

Algumas das extensões também tiveram classificações falsas de cinco estrelas na loja de extensões do Chrome, mas os comentários continham pouca ou nenhuma informação que varia de "bom", "aplicativo útil" a "extensão legítima".

Uma das extensões teria a mesma revisão copiada e colada oito vezes por usuários diferentes. A MyEtherWallet - a carteira direcionada da extensão - era a opção preferida dos hackers. Vale ressaltar que a MyEtherWallet não oferece suporte ao Bitcoin.

LEIA MAIS