Aviso: As mensagens SMS contêm links de login.

Muitos serviços agora permitem o login por meio de links enviados por SMS, o que é rápido, mas acarreta riscos significativos.

Um relatório de pesquisadores de segurança, compilado pela TechRadar e analisando 33 milhões de mensagens, revela que pelo menos 177 serviços estão colocando os usuários em risco.

O problema reside no fato de o sistema equiparar "possuir o link" a "ser o proprietário da conta", ignorando a etapa adicional de verificação.

Três erros comuns incluem: códigos de autenticação (tokens) fáceis de adivinhar, períodos de validade excessivamente longos e recuperação desnecessária de dados ao clicar em links.

As mensagens SMS não são criptografadas de ponta a ponta, o que as torna vulneráveis à interceptação, vazamento ou exploração por meio de vulnerabilidades como a troca de SIM.

Um invasor pode acessar dados pessoais simplesmente obtendo o controle de um número de telefone ou coletando mensagens antigas.

Especialistas recomendam o uso de um método de autenticação multifator (MFA) com um aplicativo gerador de código ou uma chave de segurança física em vez da vinculação por SMS.

Os usuários devem estar vigilantes, evitar clicar em links suspeitos e excluir regularmente mensagens antigas para reduzir o risco de serem hackeados.

Os leitores são convidados a assistir ao seguinte vídeo : Especialistas alertam para grave vulnerabilidade no iPhone; milhões de dispositivos correm risco de ataque.

Fonte: https://khoahocdoisong.vn/canh-bao-tin-nhan-chua-link-dang-nhap-sms-post2149094365.html

Aviso: As mensagens SMS contêm links de login.

Mais de 177 serviços digitais estão usando links de login por SMS, criando uma séria vulnerabilidade de segurança; os usuários devem ter cautela antes de abri-los.

Comentário (0)

Orgulhoso

atividades de serviço público

Hastear a bandeira nacional na Praça Ho Chi Minh.