Theo TechRadar, Retool software development platform has blamed Google for a data breach. Theo TechRadar, nền tảng phát triển phần mềm Retool đã đổ lỗi cho Google vì một vụ vi phạm dữ liệu.
Cụ thể, một bọn tấn công hack chuyên mua bán đánh lừa qua tin nhắn và mạng xã hội đã phát triển một chiến lược lấy cắp thông tin đăng nhập vào tài khoản Okta của một nhân viên IT của Retool. Kế hoạch tấn công này vô cùng phức tạp, bởi vì các tin tặc đã tạo ra một cửa hàng thông tin giả mạo được sử dụng bên trong mạng và giả mạo giống như một nhân viên trong hệ thống để yêu cầu nạn nhân chia sẻ mã xác thực đa yếu tố (MFA).
Tuy nhiên, Snir Kodesh, giám đốc kỹ thuật của Retool, đã lên tiếng cáo buộc Google là nguyên nhân gây ra sự cố. Theo ông, công ty tìm kiếm này vừa triển khai tính năng mới trên Authenticator, cho phép người dùng đăng nhập trên nhiều thiết bị khác nhau. Điều này đã tạo điều kiện thuận lợi cho các hacker để dễ dàng truy cập vào trình xác thực từ một nơi khác.
Kodesh thông báo rằng kẻ tấn công đã có quyền truy cập vào VPN và đặc biệt là hệ thống quản trị nội bộ. Các tên này được cho là đã thực hiện cuộc tấn công chiếm đoạt tài khoản đối với một nhóm khách hàng trong ngành tiền điện tử. Ông cũng đề xuất Google hạn chế hoặc cung cấp cho các tổ chức khả năng vô nhiều hóa các tính năng nói trên trong Google Authenticator.
Trong khi ấy, Google đã có phản ứng khá nhẹ nhàng. Họ đã nhắc nhở Kodesh rằng tính năng đồng bộ hóa là tuỳ chọn và đề xuất chuyển sang sử dụng các phương thức xác thực an toàn hơn thay vì mật khẩu.
