Khoa học & Đời sống

Khoa học & Công nghệ

Cảnh báo tin nhắn chứa link đăng nhập SMS

Thiên Trang (TH)

Hơn 177 dịch vụ kỹ thuật số đang dùng liên kết đăng nhập qua SMS, tạo lỗ hổng bảo mật nghiêm trọng, người dùng cần cảnh giác trước khi mở.

tin-1.png
Nhiều dịch vụ hiện nay cho phép đăng nhập bằng cách gửi link qua SMS, giúp thao tác nhanh nhưng tiềm ẩn rủi ro lớn.
tin-2.png
Báo cáo từ các nhà nghiên cứu bảo mật được TechRadar, phân tích 33 triệu tin nhắn cho thấy ít nhất 177 dịch vụ đang đặt người dùng vào tình trạng nguy hiểm.
tin-3.png
Vấn đề nằm ở việc hệ thống coi “sở hữu đường link” đồng nghĩa với “chủ tài khoản”, bỏ qua bước xác minh bổ sung.
tin-4.png
Ba sai lầm phổ biến gồm: mã xác thực (token) dễ đoán, thời gian hiệu lực quá dài và truy xuất dữ liệu thừa khi nhấn link.
tin-5.png
SMS vốn không được mã hóa đầu cuối, dễ bị chặn thu, rò rỉ hoặc khai thác qua các lỗ hổng như hoán đổi SIM.
lua-3.png
Kẻ tấn công chỉ cần chiếm quyền số điện thoại hoặc thu thập tin nhắn cũ là có thể truy cập dữ liệu cá nhân.
tin-7.png
Các chuyên gia khuyến cáo nên dùng chuyển đổi phương thức xác thực (MFA) với ứng dụng tạo mã hoặc khóa bảo mật vật lý thay cho liên kết SMS.
tin-8.png
Người dùng cần cảnh giác, không nhấn vào link lạ, đồng thời xóa định kỳ tin nhắn cũ để giảm nguy cơ bị xâm nhập.
Mời quý độc giả xem thêm video: Chuyên gia cảnh báo lỗ hổng nghiêm trọng trên iPhone, hàng triệu thiết bị có nguy cơ bị tấn công
bài liên quan
#bảo mật #SMS #đăng nhập #tin nhắn #an toàn
Đọc tiếp

hot trend

có thể bạn quan tâm
Tin mới
back to top