研究显示 SMS 登录链接存在严重漏洞,数百万用户信息面临泄露风险
上周发布的一项研究显示,超过 175 家服务商使用的 SMS 登录链接存在安全缺陷,威胁数百万用户的隐私。这些服务涵盖保险报价、招聘及家政等领域,通常以手机号代替账号密码。研究人员发现,由于认证令牌(token)缺乏随机性,攻击者可通过枚举或暴力破解 URL 轻易获取他人账户权限,进而查看个人资料或修改数据。此外,部分链接的有效期长达数年,进一步增加了身份盗用及诈骗风险。
Ars Technica
🍀在花频道 🍵茶馆聊天 📮投稿
上周发布的一项研究显示,超过 175 家服务商使用的 SMS 登录链接存在安全缺陷,威胁数百万用户的隐私。这些服务涵盖保险报价、招聘及家政等领域,通常以手机号代替账号密码。研究人员发现,由于认证令牌(token)缺乏随机性,攻击者可通过枚举或暴力破解 URL 轻易获取他人账户权限,进而查看个人资料或修改数据。此外,部分链接的有效期长达数年,进一步增加了身份盗用及诈骗风险。
Ars Technica
🍀在花频道 🍵茶馆聊天 📮投稿
来自频道: @zaihuapd
⚠️ 评论区加载失败
可能原因:
- 浏览器广告拦截器阻止了 Telegram widget
- 网络连接问题
解决方法: