Enligt Yahoo används engångsautentiseringskoder (OTP) som skickas via SMS fortfarande i stor utsträckning som ett andra skyddslager i tvåfaktorsautentiseringsprocessen, vilket hjälper användare att logga in på bank-, e-post- eller sociala nätverksapplikationer.
Yahoo varnar dock för att SMS är en av de svagaste säkerhetsmetoderna eftersom den är mycket sårbar för nätfiskeattacker.
En nyligen genomförd undersökning av Bloomberg Businessweek och Lighthouse Reports avslöjade en större risk: dessa engångskoder kunde nås av tredje part. Mer specifikt hade det mindre kända schweiziska telekomföretaget Fink Telecom Services tillgång till mer än 1 miljon meddelanden som innehöll tvåfaktorsautentiseringskoder i juni 2023.
Som mellanhand mellan de företag som genererar autentiseringskoderna och slutanvändarna har Fink Telecom Services rätt att behandla och se innehållet i meddelandena. Det som är oroande är att detta företag har misstänkts för att delta i användarövervakning och störa personliga konton.
SMS anses vara en av de svagaste säkerhetsmetoderna eftersom de kan nås av tredje part.
De läckta engångskoderna kom från många stora företag som Google, Meta, Amazon, Tinder, Snapchat, Binance, Signal, WhatsApp och många banker i Europa. Meddelandena skickades till användare i fler än 100 länder.
Enligt Yahoo är den främsta anledningen till att tvåfaktorsautentisering via SMS inte är säker att företag ofta anlitar mellanhänder för att skicka SMS-meddelanden till en lägre kostnad, genom stora kontrakt med flera operatörer och ett system med "globala titlar" - nätverksadresser som används för att ansluta mellan länder. Svagheten med detta system är att de anlitande företagen inte arbetar direkt med enheter som Fink Telecom Services, utan genom lager av underleverantörer, vilket gör det mer komplicerat att säkerställa datasäkerhet.
Pham Manh Cuong, grundare av Wischain Company Limited, förklarade att tvåfaktorsautentisering via SMS inte längre är säker idag eftersom cyberangripare blir alltmer sofistikerade och enkelt utnyttjar sårbarheter i säkerhetssystemet för att få åtkomst.
En av de vanligaste formerna av nätfiskeattacker är när till synes pålitliga meddelanden, e-postmeddelanden eller webbplatser används för att lura användare att lämna ut känslig information som användarnamn, lösenord eller engångskoder.
Inte bara det, SIM-kortsbyte är också ett allvarligt hot. Bedragare kan stjäla offrets telefonnummer, varifrån de kan få autentiseringskoder skickade via SMS.
Dessutom har många användare fortfarande för vana att installera programvara av okänt ursprung, särskilt på Android-enheter, vilket leder till spionprogram eller keyloggers som i hemlighet kan spela in tangentbordsinmatning och därigenom stjäla åtkomstinformation.
Även om SMS-autentisering fortfarande anses vara ett visst skyddslager, jämfört med moderna metoder som Google Authenticator – en applikation som genererar slumpmässiga autentiseringskoder som ändras var 30:e sekund och är oberoende av mobilnätverk – visar SMS alltmer sina svagheter.
Källa: https://nld.com.vn/xac-thuc-hai-yeu-to-qua-sms-rat-rui-ro-nen-dung-ung-dung-nao-196250621114624897.htm
![[Foto] Generalsekreterare To Lam deltar i 50-årsjubileet av grundandet av Vietnams nationella industri- och energigrupp](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/bb0920727d8f437887016d196b350dbf)
![[Foto] Generalsekreterare To Lam överlämnar första klassens arbetsmedalj till Vietnams nationella energi- och industrigrupp](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/21/0ad2d50e1c274a55a3736500c5f262e5)
Kommentar (0)