Hơn 177 dịch vụ kỹ thuật số đang dùng liên kết đăng nhập qua SMS, tạo lỗ hổng bảo mật nghiêm trọng, người dùng cần cảnh giác trước khi mở.
Nhiều dịch vụ hiện nay cho phép đăng nhập bằng cách gửi link qua SMS, giúp thao tác nhanh nhưng tiềm ẩn rủi ro lớn.Báo cáo từ các nhà nghiên cứu bảo mật được TechRadar, phân tích 33 triệu tin nhắn cho thấy ít nhất 177 dịch vụ đang đặt người dùng vào tình trạng nguy hiểm.
Vấn đề nằm ở việc hệ thống coi “sở hữu đường link” đồng nghĩa với “chủ tài khoản”, bỏ qua bước xác minh bổ sung.Ba sai lầm phổ biến gồm: mã xác thực (token) dễ đoán, thời gian hiệu lực quá dài và truy xuất dữ liệu thừa khi nhấn link.
SMS vốn không được mã hóa đầu cuối, dễ bị chặn thu, rò rỉ hoặc khai thác qua các lỗ hổng như hoán đổi SIM.Kẻ tấn công chỉ cần chiếm quyền số điện thoại hoặc thu thập tin nhắn cũ là có thể truy cập dữ liệu cá nhân.Các chuyên gia khuyến cáo nên dùng chuyển đổi phương thức xác thực (MFA) với ứng dụng tạo mã hoặc khóa bảo mật vật lý thay cho liên kết SMS.
Người dùng cần cảnh giác, không nhấn vào link lạ, đồng thời xóa định kỳ tin nhắn cũ để giảm nguy cơ bị xâm nhập.Mời quý độc giả xem thêm video: Chuyên gia cảnh báo lỗ hổng nghiêm trọng trên iPhone, hàng triệu thiết bị có nguy cơ bị tấn công
Hyundai Palisade Hybird 2026 mới xuất hiện trên đường phố Hà Nội. Điều này cho thấy mẫu SUV cỡ lớn này sắp được giới thiệu chính thức tới khách hàng Việt Nam.
Các nhà khoa học Mỹ phát triển công nghệ mới khai thác magiê, lithium, nguyên tố đất hiếm từ nước biển, góp phần thúc đẩy ngành năng lượng sạch và bền vững.
BMW đang phải triệu hồi loạt ôtô để sửa chữa lại lỗi hệ thống hỗ trợ phanh, có hơn 2.200 xe trong diện ảnh hưởng được thay thế khắc phục lỗi hoàn toàn.
Thông số kỹ thuật và giá bán Toyota Crown Crossover 2027 sẽ chính thức công bố vào tháng 9 tới, xe được điều chỉnh chi tiết thiết kế từng gây nhiều tranh cãi
Sau hơn bốn tháng nhận đặt cọc, Wuling Việt Nam đã chính thức mở bán mẫu ôtô điện cỡ nhỏ Macaron, xe có giá từ 269 triệu đồng, lăn bánh từ 205 - 300 km/sạc.