Найти в Дзене
Вечерняя Казань
17,7 тыс подписчиков

Одноразовые СМС-ссылки ставят под угрозу безопасность личных данных

9
1 мин
Эксперты выявили опасность одноразовых СМС-ссылок. Оставаясь активными на протяжении нескольких лет, они грозят раскрытием личных данных пользователей. Проанализировав в ходе исследования 33 миллиона сообщений, специалисты выявили свыше 700 работающих ссылок от 177 сервисов, которые открывают доступ к личным данным. Это имена, номера телефонов, адреса, даты рождения и банковские реквизиты. Многие ссылки, оставаясь действительными более двух лет, не требовали повторной проверки личности. Некоторые датировались вообще 2019 годом. Авторы работы предупредили, что «чем дольше ссылка остаётся активной, тем выше риск её утечки — через пересылку сообщений, логи, взломанные устройства или повторное использование номеров». Исследование также показало, что 73% сервисов использовали ненадежные токены, в итоге эксперты получали доступ к данным, предпринимая не более десяти попыток. И хотя специалисты предупредили компании об этой опасности, большинство из них изменений так и не внесли, сообщает пор

Эксперты выявили опасность одноразовых СМС-ссылок. Оставаясь активными на протяжении нескольких лет, они грозят раскрытием личных данных пользователей.

Проанализировав в ходе исследования 33 миллиона сообщений, специалисты выявили свыше 700 работающих ссылок от 177 сервисов, которые открывают доступ к личным данным. Это имена, номера телефонов, адреса, даты рождения и банковские реквизиты. Многие ссылки, оставаясь действительными более двух лет, не требовали повторной проверки личности. Некоторые датировались вообще 2019 годом.

Авторы работы предупредили, что «чем дольше ссылка остаётся активной, тем выше риск её утечки — через пересылку сообщений, логи, взломанные устройства или повторное использование номеров».

Исследование также показало, что 73% сервисов использовали ненадежные токены, в итоге эксперты получали доступ к данным, предпринимая не более десяти попыток. И хотя специалисты предупредили компании об этой опасности, большинство из них изменений так и не внесли, сообщает портал Anti-Malware.

Ранее в полиции рассказали, что делать, если уже сообщили мошенникам СМС-код. В первую очередь не верить лжесиловикам по ту сторону и постараться прекратить общение.

Все самое интересное в нашем телеграм-канале.