-
Sau sinh, ai là người bế bé đầu tiên? Mẹ đừng chọn qua loa vì lý do không ngờ sau đây
-
Vợ chồng cãi nhau vì cái máy rửa bát 11 triệu: Đoạn tin nhắn tiết lộ một vấn đề đáng suy ngẫm
-
Thời điểm Apple ra mắt iPhone 17
-
Cận cảnh khán đài 30.000 chỗ ngồi tại Quảng trường Ba Đình phục vụ đại lễ Quốc khánh 2-9
-
Nhan sắc gây sốc của Kim Tae Hee, dụi mắt 1000 lần vẫn không tin đây là quốc bảo nhan sắc xứ Hàn
-
"Cháy vé" máy bay dịp A80, khách sạn kín phòng, lượng tìm kiếm tăng vọt vì “concert quốc gia”
-
Đón mẹ già lên thành phố sống chung để báo hiếu, nửa năm sau tôi phải thừa nhận một thực tế đau lòng
-
"Có anh nơi ấy bình yên" tập 8: Bằng đưa phong bì dày cộp để cảm ơn chủ tịch Thứ
-
Xe bán tải biển "siêu đẹp" vượt đèn đỏ, nữ tài xế ngỡ ngàng khi lộ sự thật
-
7 nét tướng của phụ nữ dễ lấy chồng giàu sang phú quý
-
Năm sinh nào hết tuổi đi nghĩa vụ quân sự 2026?
-
Tử vi thứ 6 ngày 8/8/2025 của 12 con giáp: Dậu thuận lợi, Tý đón lộc
-
Rầm rộ tin đồn chị gái của 1 sao nam đình đám Vbiz bị xử lý vì liên quan đến chất cấm
-
Gia đình nhiều người bị "bắt cóc online", thao túng tâm lý đến mất kiểm soát
-
Bé gái 7 tuổi đuối nước tử vong tại hồ bơi ở Đồng Nai
-
Quỳnh Anh Shyn tiết lộ bí mật trong màn làm hoà gây chấn động với Chi Pu
-
Thiếu niên 15 tuổi ở Ninh Bình mất tích bí ẩn, để lại thư tay với lời nhắn "Tết này con không về"
-
Cảnh giác chiêu lừa đảo nộp phạt giao thông qua Cổng Dịch vụ công Quốc gia giả
-
Giá vàng miếng SJC đắt nhất lịch sử
-
Bộ Công an bảo vệ Lễ 80 năm Cách mạng Tháng Tám và Quốc khánh ở cấp độ cao nhất
Công nghệ
22/06/2025 09:00Xác thực đăng nhập qua SMS rất rủi ro, thay bằng cách nào?
Theo trang Yahoo, hiện nay mã xác thực một lần (OTP) gửi qua tin nhắn SMS vẫn đang được sử dụng rộng rãi như một lớp bảo vệ thứ hai trong quy trình xác thực hai yếu tố, giúp người dùng đăng nhập vào các ứng dụng ngân hàng, email hay mạng xã hội.
Tuy nhiên, Yahoo cảnh báo SMS là một trong những phương thức bảo mật yếu nhất vì rất dễ bị tấn công giả mạo (phishing).
Một cuộc điều tra do Bloomberg Businessweek và Lighthouse Reports thực hiện gần đây đã hé lộ nguy cơ lớn hơn: các mã OTP này có thể bị truy cập bởi bên thứ ba. Cụ thể, công ty viễn thông ít tên tuổi Fink Telecom Services (Thụy Sĩ) đã có quyền truy cập vào hơn 1 triệu tin nhắn chứa mã xác thực hai lớp trong tháng 6-2023.
Là đơn vị trung gian kết nối giữa các công ty phát sinh mã xác thực và người dùng cuối, Fink Telecom Services có quyền xử lý, xem nội dung tin nhắn. Điều đáng lo ngại là công ty này từng bị nghi ngờ tham gia vào hoạt động giám sát người dùng và can thiệp vào tài khoản cá nhân.

Các mã OTP bị rò rỉ đến từ nhiều công ty lớn như Google, Meta, Amazon, Tinder, Snapchat, Binance, Signal, WhatsApp và nhiều ngân hàng tại châu Âu. Tin nhắn được gửi tới người dùng ở hơn 100 quốc gia.
Theo Yahoo, nguyên nhân xác thực hai yếu tố qua SMS không an toàn chủ yếu là do các công ty thường thuê bên trung gian để gửi SMS với chi phí thấp hơn, thông qua các hợp đồng lớn với nhiều nhà mạng và hệ thống “global titles” - các địa chỉ mạng dùng để kết nối liên quốc gia. Điểm yếu của hệ thống này là các công ty thuê không trực tiếp làm việc với các đơn vị như Fink Telecom Services, mà thông qua các tầng lớp nhà thầu phụ khiến việc bảo đảm an toàn dữ liệu càng trở nên phức tạp.
Ông Phạm Mạnh Cường, người sáng lập Công ty TNHH Wischain, lý giải phương thức xác thực hai yếu tố qua tin nhắn SMS ngày nay không còn an toàn là bởi kẻ tấn công mạng ngày càng tinh vi, dễ dàng lợi dụng những lỗ hổng trong hệ thống bảo mật để chiếm đoạt quyền truy cập.
Một trong những hình thức phổ biến tạo các cuộc tấn công giả mạo, trong đó tin nhắn, email hoặc website nhìn có vẻ uy tín được sử dụng để lừa người dùng cung cấp thông tin nhạy cảm như tên đăng nhập, mật khẩu hay mã OTP.
Không chỉ vậy, kỹ thuật hoán đổi SIM cũng là mối đe dọa nghiêm trọng. Kẻ gian có thể đánh cắp số điện thoại của nạn nhân, từ đó nhận được mã xác thực gửi qua SMS.
Thêm vào đó, nhiều người dùng hiện vẫn có thói quen cài đặt phần mềm không rõ nguồn gốc, đặc biệt trên các thiết bị Android, dẫn đến phần mềm gián điệp hoặc keylogger có khả năng bí mật ghi lại thao tác gõ bàn phím, từ đó đánh cắp thông tin truy cập.
Dù xác thực qua SMS vẫn được coi là một lớp bảo vệ nhất định, nhưng so với các phương thức hiện đại như Google Authenticator - ứng dụng tạo mã xác thực ngẫu nhiên thay đổi sau mỗi 30 giây và không phụ thuộc vào mạng di động - thì SMS ngày càng bộc lộ điểm yếu.
Theo Lê Tỉnh (Nld.com.vn)








- Vượt đèn đỏ với tốc độ 180 km/h, xe SUV gây hoạ ngay trước mũi xe cảnh sát (09:43)
- Sau sinh, ai là người bế bé đầu tiên? Mẹ đừng chọn qua loa vì lý do không ngờ sau đây (09:43)
- 10 ngày mang quà ra mắt nhà bạn trai Ấn, cô gái Việt vẫn bị từ chối và cái kết (09:35)
- Giá USD tại Việt Nam liên tục tăng, Ngân hàng Nhà nước nói gì? (09:30)
- Tình trạng của Á hậu Vbiz 2K1 sau khi phẫu thuật loại bỏ khối u trong ống sống ngoài tủy (09:30)
- Xe phân khối lớn biến dạng, tài xế tử vong trên cầu Nhật Tân (09:29)
- Vợ chồng cãi nhau vì cái máy rửa bát 11 triệu: Đoạn tin nhắn tiết lộ một vấn đề đáng suy ngẫm (09:28)
- Vụ nhóm người chặn taxi, đuổi phụ nữ bế con khỏi xe: Giám đốc bến xe nói gì? (09:23)
- Gần 700 căn nhà ở xã hội sắp được tung ra thị trường, rẻ nhất chỉ 470 triệu đồng/căn (09:18)
- Israel quyết kiểm soát toàn bộ Dải Gaza, loại bỏ Hamas, lập vành đai an ninh (09:15)




