研究显示 SMS 登录链接存在严重漏洞,数百万用户信息面临泄露风险
上周发布的一项研究显示,超过 175 家服务商使用的 SMS 登录链接存在安全缺陷,威胁数百万用户的隐私。这些服务涵盖保险报价、招聘及家政等领域,通常以手机号代替账号密码。研究人员发现,由于认证令牌(token)缺乏随机性,攻击者可通过枚举或暴力破解 URL 轻易获取他人账户权限,进而查看个人资料或修改数据。此外,部分链接的有效期长达数年,进一步增加了身份盗用及诈骗风险。
Telegram 评论区
49 条回复,可以前往 Telegram 继续讨论。