Увага: SMS-повідомлення містять посилання для входу.
Понад 177 цифрових сервісів використовують SMS-посилання для входу, що створює серйозну вразливість безпеки; користувачам слід бути обережними, перш ніж відкривати їх.
Báo Khoa học và Đời sống•26/03/2026
Багато сервісів зараз дозволяють вхід через SMS-посилання, що швидко, але несе значні ризики. Звіт дослідників безпеки, складений TechRadar та проаналізувавши 33 мільйони повідомлень, показує, що щонайменше 177 сервісів наражають користувачів на небезпеку.
Проблема полягає в тому, що система ототожнює «володіння посиланням» з «буттям власником облікового запису», минаючи додатковий етап перевірки. Три поширені помилки включають: легко вгадувані коди автентифікації (токени), надмірно довгі терміни дії та непотрібне отримання даних під час переходу за посиланнями.
SMS-повідомлення не шифруються від початку до кінця, що робить їх вразливими до перехоплення, витоку або використання через такі вразливості, як заміна SIM-картки. Зловмисник може отримати доступ до персональних даних, просто отримавши контроль над номером телефону або зібравши старі повідомлення. Експерти рекомендують використовувати метод автентифікації (MFA) із застосунком, який генерує код або фізичний ключ безпеки, замість прив’язки через SMS.
Користувачам слід бути пильними, уникати переходів за підозрілими посиланнями та регулярно видаляти старі повідомлення, щоб зменшити ризик злому. Читачам пропонується переглянути наступне відео : Експерти попереджають про серйозну вразливість iPhone, мільйони пристроїв під загрозою атаки.
Báo Khoa học và Đời sống•26/03/2026
Коментар (0)