Technológia és Tudomány
A Gmail QR-kód alapú hitelesítésre vált
A Gmail az SMS-alapú kétfaktoros azonosítás helyett QR-kód alapú megerősítést vezet be a felhasználók hitelesítésére. Ross Richendrfer, a Gmail szóvivője szerint a hatjegyű hitelesítési kódokat tartalmazó SMS-eket QR-kód alapú megerősítés váltja fel.
Az SMS-kódokat a fiókok biztonságának növelésére és a visszaélések elleni védekezésre használták, például arra, hogy megakadályozzák a csalók tömeges Gmail-fiók létrehozását spam vagy vírusok terjesztésére.
Az SMS-alapú hitelesítés potenciális biztonsági kockázatai:
- A felhasználókat becsaphatják, hogy megosszák az SMS-ben kapott kódokat.
- A felhasználók nem mindig férnek hozzá azonnal a mobiltelefonjukhoz.
- Az üzeneteket át lehet irányítani.
Emellett elterjedt a „traffic pumping” nevű csalás, amely során rosszindulatú szereplők olyan telefonszámokat hoznak létre, amelyekre nagy mennyiségű SMS-t küldenek, és bevételt generálnak a szolgáltatótól minden egyes elküldött üzenet után.
A következő hónapokban a Google fokozatosan áttér a QR-kód alapú hitelesítésre. Ennek során a felhasználók képernyőjén megjelenő QR-kódot kell beolvasniuk a kamerájukkal a bejelentkezéshez.
Bár a QR-kódokkal is elkövethetők csalások (például aquishing), a Google szerint ez a hitelesítési módszer javíthatja a felhasználók biztonságát.
Elemzés
Az eredeti cikk több helyen is érzelmileg befolyásoló nyelvezetet használt, például a „csalók tömeges Gmail-fiók létrehozását spam vagy vírusok terjesztésére” megfogalmazás félelmet kelthet az olvasóban. A „jelentős biztonsági kockázatok” kifejezés is túlzó lehet, mivel nem ad pontos képet a kockázatok mértékéről.
A cikkben szereplő állítások valóságtartalma ellenőrizhető, mivel a Gmail valóban tervezi az SMS-alapú hitelesítés leváltását. Az SMS-alapú hitelesítés kockázatairól szóló állítások is megalapozottak, bár a kockázatok mértéke nem egyértelműen meghatározott.
A cikkben leírtakból arra a konklúzióra lehet jutni, hogy a Google a felhasználók biztonságának növelése érdekében új hitelesítési módszert vezet be. Az esemény várhatóan pozitív hatással lesz a magyar közéletre, mivel csökkentheti az online csalások kockázatát.
Tetszett a cikkünk?
Az Okoshír 2024 novemberében azzal a céllal indult, hogy egy új, tiszta hangot képviseljen a magyar médiában.
A három alapító a kezdetektől fogva, főállás mellett, önerőből készíti a tartalmakat.
Mégis, az Okoshír rengeteg interjút, beszámolót és hírt szállít az olvasóknak.
Ahhoz, hogy még több emberhez eljuthassunk, és magasabb minőségben még több interjút készíthessünk, kérjük, támogass minket!
👉 Támogasd az Okoshírt itt!
A család keresete szerint az OpenAI nem ellenőrizte megfelelően Rootselaar életkorát a regisztráció során. A platform szabályzata szerint a kiskorúak csak szülői beleegyezéssel használhatnák a szolgáltatást. A dokumentumok feltárják, hogy a cég már 2025 júniusában letiltotta az elkövető első fiókját, miután az fegyveres erőszakra vonatkozó terveket vázolt fel a mesterséges intelligenciának.
Belső nézeteltérések a kockázatkezelésről
A vizsgálatok szerint az OpenAI tizenkét alkalmazottja javasolta a kanadai rendőrség azonnali tájékoztatását a közvetlen veszély miatt. A menedzsment azonban elutasította a kérést, mivel az eset szerintük nem érte el a bejelentéshez szükséges kritikus szintet. Az intézkedés mindössze a felhasználói fiók felfüggesztésére korlátozódott, ami után Rootselaar új profilt hozott létre a tervezés folytatásához.
A vállalat szóvivője részvétét fejezte ki az érintetteknek, és az eseményeket tragédiának minősítette. A cég ígéretet tett a biztonsági protokollok felülvizsgálatára a jövőbeni esetek megelőzése érdekében. Ez a per nem az első ilyen jellegű jogi eljárás a cég ellen: tavaly Kaliforniában egy házaspár indított eljárást, miután fiuk öngyilkosságában szerintük szerepet játszott a chatbot.
Tiszta.AI Manipuláció Elemzés
A forrásszöveg a technológiai vállalat morális és jogi felelősségét hangsúlyozza egy súlyos tragédia árnyékában. A cél az OpenAI biztonsági mechanizmusainak elégtelenségére való rávilágítás, szembeállítva a vállalati bürokráciát az emberi életekkel.
Az eredeti szöveg érzelmileg telített kifejezéseket használ a drámai hatás fokozására. Például a „minden további nélkül regisztrálhatott” fordulat azt sugallja, hogy a cég szinte bátorította a visszaélést, míg a „leírhatatlan tragédia” idézése a vállalati PR-nyelv ürességét hivatott érzékeltetni a tényekkel szemben.
A szöveg nem tér ki a nemzetközi adatvédelmi és joghatósági kérdésekre. Egy amerikai székhelyű cégnek pontosan milyen jogi felhatalmazása vagy kötelezettsége van adatokat átadni a kanadai hatóságoknak egy algoritmus által generált figyelmeztetés alapján? Emellett hiányzik a pontos leírása annak a „küszöbértéknek”, amelyre a cég hivatkozott.
🖤
Tetszett a cikkünk?
Napi 33 Ft-tal segítheted, hogy függetlenek maradjunk!
👉 Támogasd az Okoshírt itt!
A módszer alapja az időnyomás és a sürgető hangvétel alkalmazása. A támadók olyan üzeneteket küldenek, amelyekben a felhasználót azonnali intézkedésre szólítják fel egy állítólagos biztonsági incidens miatt. A pszichológiai manipuláció célja, hogy a címzett a kritikai gondolkodást mellőzve kattintson a mellékelt hivatkozásra.
A csalás felismerhető jelei
A biztonsági szakértők több olyan visszatérő elemet azonosítottak, amelyek egyértelműen utalnak a csalási szándékra. Ilyen például a nem hivatalos, gyakran rövidített vagy elírt domain neveket tartalmazó linkek használata. A hivatalos kommunikációs protokoll szerint a szolgáltató nem kér érzékeny adatokat ilyen formában.
Gyanúra adhat okot továbbá, ha az üzenet nyelvezete magyartalan, vagy ha a feladó telefonszáma nem egyezik a szolgáltató hivatalos értesítési számaival. A támadók gyakran ingyenes tárhelyszolgáltatókon vagy gyanús végződésű weboldalakon keresztül próbálják begyűjteni a bejelentkezési adatokat.
Megelőzés és teendők incidens esetén
A védekezés leghatékonyabb módja a gyanús linkek elkerülése. Amennyiben egy felhasználó bizonytalan a fiókja biztonságát illetően, javasolt a böngészőbe manuálisan beírni a szolgáltató címét, és ott ellenőrizni az értesítéseket. A technikai védelem részeként az erős, egyedi jelszavak használata elengedhetetlen.
Ha az adatok már illetéktelenek kezébe kerültek, az elsődleges lépés a jelszó azonnali megváltoztatása minden olyan felületen, ahol ugyanazt a belépési kódot használták. A biztonsági beállítások teljes körű ellenőrzése ilyenkor prioritást élvez.
Tiszta.AI Manipuláció Elemzés
Az eredeti szöveg célja a lakossági figyelemfelhívás és a kiberbiztonsági tudatosság növelése volt, azonban ezt néhol szenzációhajhász, riogató elemekkel tette meg a tényszerű tájékoztatás helyett.
A forrásszöveg olyan érzelmileg telített kifejezéseket használt, mint a „különösen veszélyes” vagy a „pánikot keltenek”. Ezek a fordulatok nem objektív adatokon alapulnak, hanem a befogadó érzelmi reakcióját hivatottak kiváltani. Az átirat ezeket semleges, folyamatleíró szakkifejezésekre cserélte (pl. pszichológiai nyomásgyakorlás).
A szöveg nem nevez meg konkrét biztonsági céget vagy hatósági forrást, általánosítva beszél a jelenségről. Hiányoznak a konkrét statisztikai adatok arra vonatkozóan, hogy mekkora a fertőzöttségi arány, vagy hogy pontosan mely régiókat érinti a támadási hullám. Az eredeti tartalom elhallgatta, hogy ez a típusú csalás nem csak a Google-t, hanem szinte minden nagyobb pénzügyi és technológiai szolgáltatót érint.
🖤
Tetszett a cikkünk?
Napi 33 Ft-tal segítheted, hogy függetlenek maradjunk!
👉 Támogasd az Okoshírt itt!
A kormány 150 üzemet ígért, de csak 46 új gyáripari fejlesztést adtak át tavaly
Dokumentumfilm mutatja be Magyar Péter politikai felemelkedését
Száz dollár fölé emelkedett az olajár a közel-keleti támadások miatt
Autóval hajtottak be egy michigani zsinagógába, a gyanúsított életét vesztette
Szijjártó Péter: Az Európai Unió igen súlyos lelki válságot él át az ideológiai és véleménydiktatúra miatt
HVG: A Hippokratész-projekt 70-re szűkítené a fekvőbeteg-intézmények számát 2035-ig
Szakmai elismeréseket adott át a MÚOSZ a sajtónap alkalmából
Márki-Zay Péter videóban parodizálta Orbán Viktor családi telefonhívását
Helybenhagyta a Kúria Orbán Viktor gyerekekkel kampányoló videója miatti döntést
Vizsgálat indult a debreceni CATL-gyárban egy munkavállaló rosszulléte miatt
Orbán Viktor: Mi nem keressük a bajt, de maflák sem vagyunk
Másfél milliárd forintos többletköltséggel számol a BKV az üzemanyagárak miatt
Elutasította a bíróság a TASZ adatigénylését a kórházban hagyott csecsemők ügyében
Mai időjárás: 2026. március 13.
Napi sport: 2026. március 13.
Szijjártó Péter a történelmi tragédiák tanulságait és a békepolitikát hangsúlyozta egy kiállításmegnyitón
Rendőrségi nyomozás indult a soroksári úti minierdő megrongálása miatt
Ideiglenesen az uniós minimumszintre csökken az üzemanyagok jövedéki adója
A Fidesz országos listáján megafonosok és a CÖF szóvivője is szerepelnek
Tóth Csabát választották újra a Magyar Elektronikus Műsorszolgáltatók Egyesületének élére
Völner Pál kifizette a sérelemdíjat a Magyar Helsinki Bizottságnak, az IM bocsánatot kért
Vizsgálatot indított a Médiatanács az ATV és a Pro-M Kft. ellen
Az iráni válság átrendezi az energiapiacot és felértékeli az ukrán dróntechnológiát
Vörös róka tette meg potyautasként a Southampton és New York közötti tengeri utat
Vizsgálatot sürget a záhonyi Fidesz a kihelyezett névtelen feliratok ügyében
A Tisza Párt 115 parlamenti mandátumot szerezne a 21 Kutatóközpont márciusi mérése alapján
Elutasította az Európai Parlament az Orbán Viktor elleni állítólagos fenyegetésről szóló vitát
Jogi lépéseket fontolgat a CÖF a bekemenet2026.hu domain átirányítása miatt
Közel félmillió határon túli magyar regisztrált az országgyűlési választásra
Magyar Péter Mohácson ismertette választási programját és helyi jelöltjét
Orosz kibertámadás bénította meg a mezőberényi polgármesteri hivatalt
Az óbudai MSZP Szabó Tímea visszalépését sürgeti a Tisza Párt támogatottsága miatt
Hadházy Ákos: Ha a Fidesz nyer, nem fogjuk elfogadni!
21 Kutatóközpont: A Tiszás Boda Nikoletta jelentős előnnyel vezet az óbudai választókerületben
Magyar-szlovák vizsgálóbizottság indult Kijevbe a Barátság kőolajvezeték állapotának felmérésére
Vizsgálatot sürget a záhonyi Fidesz a kihelyezett névtelen feliratok ügyében
Orbán Viktor: A tartalékokat felszabadítottuk, és folyamatosan utántöltünk
Orbán Viktor Vecsésen: Itt az a kérdés, hogy Zelenszkij alakít kormányt vagy én!
Törvénysértőnek minősítette az NVB a kecskeméti iskolai Fidesz-fórumot
Czepek Gábor vezetésével magyar szakértői csoport érkezett Ukrajnába, de az ukrán külügy szerint ez nem hivatalos látogatás
Ukrajna nagykövetsége bírálta a magyar parlament integrációt elutasító határozatát
Magyar Péter a bicskei gyermekotthon igazgatójának szabadulásáról beszélt Pest vármegyében
Feljelentés született a csákberényi polgármester ellen Semjén Zsolt lakossági fórumán történt eset miatt
Áprilisban szabadul a börtönből a bicskei gyermekotthon volt igazgatója
Elutasították a Tisza Párt fellebbezéseit a győri választókerületben
Ukrán drónvédelmi technológiát alkalmazhat az amerikai haderő a közel-keleti konfliktusban
Ellenzéki szavazatokkal fogadta el a Parlament az Ukrajnával kapcsolatos határozatot
Közel négymilliós bírságot vont maga után egy budapesti autós üldözés
Orbán Viktor: Mi nem keressük a bajt, de maflák sem vagyunk
Adathalászok élnek vissza a NEAK nevével a TAJ-kártyákra hivatkozva
-
Közélet-Politika2 napjaA Tisza Párt 115 parlamenti mandátumot szerezne a 21 Kutatóközpont márciusi mérése alapján
-
Közélet-Politika2 napja
Elutasította az Európai Parlament az Orbán Viktor elleni állítólagos fenyegetésről szóló vitát
-
Közélet-Politika2 napja
Jogi lépéseket fontolgat a CÖF a bekemenet2026.hu domain átirányítása miatt
-
Közélet-Politika2 napja
Közel félmillió határon túli magyar regisztrált az országgyűlési választásra
-
Közélet-Politika2 napja
Magyar Péter Mohácson ismertette választási programját és helyi jelöltjét
-
Belföld2 napja
Orosz kibertámadás bénította meg a mezőberényi polgármesteri hivatalt
-
Belföld2 napja
Az óbudai MSZP Szabó Tímea visszalépését sürgeti a Tisza Párt támogatottsága miatt
-
Közélet-Politika2 napja
Hadházy Ákos: Ha a Fidesz nyer, nem fogjuk elfogadni!
