Advarsel: SMS-meldinger inneholder innloggingslenker.
Over 177 digitale tjenester bruker SMS-innloggingslenker, noe som skaper en alvorlig sikkerhetsrisiko. Brukere bør være forsiktige før de åpner dem.
Báo Khoa học và Đời sống•26/03/2026
Mange tjenester tillater nå innlogging via SMS-lenker, noe som er raskt, men medfører betydelig risiko. En rapport fra sikkerhetsforskere, utarbeidet av TechRadar og analysert av 33 millioner meldinger, avslører at minst 177 tjenester setter brukere i fare.
Problemet ligger i systemet som likestiller «å eie lenken» med «å være kontoeier», og omgår det ekstra bekreftelsestrinnet. Tre vanlige feil inkluderer: lett gjettelige autentiseringskoder (tokens), for lange gyldighetsperioder og unødvendig datainnhenting når man klikker på lenker.
SMS-meldinger er ikke ende-til-ende-kryptert, noe som gjør dem sårbare for avlytting, lekkasje eller utnyttelse gjennom sårbarheter som SIM-bytte. En angriper kan få tilgang til personopplysninger ganske enkelt ved å få kontroll over et telefonnummer eller samle inn gamle meldinger. Eksperter anbefaler å bruke autentiseringsmetode (MFA) med en kodegeneratorapp eller en fysisk sikkerhetsnøkkel i stedet for SMS-kobling.
Brukere bør være årvåkne, unngå å klikke på mistenkelige lenker og regelmessig slette gamle meldinger for å redusere risikoen for hacking. Leserne inviteres til å se følgende video : Eksperter advarer om alvorlig sårbarhet på iPhone, millioner av enheter i fare for angrep.
Báo Khoa học và Đời sống•26/03/2026
Kommentar (0)