Одноразовые СМС-ссылки для подтверждения открывают доступ к личным данным

Исследование показало, что одноразовые СМС-ссылки могут оставаться активными на протяжении нескольких лет, что ставит под угрозу безопасность личных данных пользователей.

В ходе анализа 33 миллионов сообщений эксперты выявили более 700 работающих ссылок от 177 сервисов, открывающих доступ к именам, номерам телефонов, адресам, датам рождения и банковским реквизитам. Многие ссылки оставались действительными более двух лет и не требовали повторной проверки личности.

Специалисты отметили, что 73% сервисов использовали ненадежные токены, а получить доступ к данным удавалось менее чем за десять попыток. Несмотря на предупреждения, большинство компаний не внесли изменений.

Исследователи подчеркивают, что нынешнее доверие к СМС-ссылкам как безопасному способу аутентификации является ошибкой, поскольку удобство использования часто ставится выше защиты персональных данных.

Также сообщалось, что Специалисты антивирусной лаборатории Dr.Web обнаружили новое семейство вредоносных программ для Android, которое распространяется в том числе через официальный магазин приложений Xiaomi GetApps. Подробнее об этом читайте в материале Общественной службы новостей.