Ostrzeżenie: Wiadomości SMS zawierają linki logowania.
Ponad 177 usług cyfrowych korzysta z linków do logowania za pośrednictwem SMS-ów, co stwarza poważne zagrożenie bezpieczeństwa. Użytkownicy powinni zachować ostrożność przed ich otwarciem.
Báo Khoa học và Đời sống•26/03/2026
Wiele serwisów pozwala teraz na logowanie się za pomocą linków SMS, co jest szybkie, ale niesie ze sobą znaczne ryzyko. Raport badaczy ds. bezpieczeństwa, sporządzony przez TechRadar i obejmujący analizę 33 milionów wiadomości, ujawnia, że co najmniej 177 usług naraża użytkowników na ryzyko.
Problem polega na tym, że system utożsamia „posiadanie linku” z „byciem właścicielem konta”, pomijając dodatkowy krok weryfikacji. Trzy najczęstsze błędy to: łatwe do odgadnięcia kody uwierzytelniające (tokeny), zbyt długie okresy ważności i niepotrzebne pobieranie danych przy klikaniu linków.
Wiadomości SMS nie są szyfrowane w sposób kompleksowy, co sprawia, że są podatne na przechwycenie, wyciek lub wykorzystanie poprzez podatności takie jak podmiana kart SIM. Osoba atakująca może uzyskać dostęp do danych osobowych, po prostu przejmując kontrolę nad numerem telefonu lub gromadząc stare wiadomości. Eksperci zalecają korzystanie z metody uwierzytelniania (MFA) za pomocą aplikacji generującej kod lub fizyczny klucz bezpieczeństwa zamiast łączenia za pomocą wiadomości SMS.
Użytkownicy powinni zachować czujność, unikać klikania podejrzanych linków i regularnie usuwać stare wiadomości, aby zmniejszyć ryzyko ataku hakerskiego. Zapraszamy czytelników do obejrzenia poniższego filmu : Eksperci ostrzegają przed poważną luką w zabezpieczeniach iPhone’a. Miliony urządzeń są narażone na atak.
Báo Khoa học và Đời sống•26/03/2026
Komentarz (0)