Исследование: Одноразовые СМС-коды остаются активны годами

Исследование показало, что одноразовые СМС-ссылки могут оставаться активными на протяжении многих лет, открывая доступ к личной информации пользователей. Это ставит под сомнение безопасность таких методов аутентификации.

Экспертиза выявила, что одноразовые СМС-ссылки могут оставаться активными в течение нескольких лет, что создает риски для безопасности личной информации. Это ставит под сомнение надежность таких методов аутентификации и требует внимания пользователей к возможным угрозам, сообщает progorodchelny.ru.

В ходе масштабного анализа, охватившего 33 миллиона сообщений, эксперты обнаружили более 700 активных ссылок от 177 различных сервисов, которые предоставляют доступ к важным личным данным на протяжении нескольких лет, а не единоразово. В числе уязвимой информации оказались имена, номера телефонов, адреса, даты рождения и даже банковские реквизиты. Поражает тот факт, что многие из этих ссылок сохраняли свою работоспособность более двух лет и не требовали дополнительной проверки личности.

Специалисты отметили, что 73% сервисов использовали недостаточно надежные токены, что создавало благоприятные условия для злоумышленников. В ряде случаев исследователям удалось получить несанкционированный доступ к данным менее чем за десять попыток. Проблема была озвучена 150 компаниям, чьи сервисы оказались под угрозой, однако лишь 18 из них отреагировали на предупреждение. Реальные изменения в безопасности внесли только семь организаций.

Авторы исследования подчеркивают, что нынешнее доверие к СМС-ссылкам как к безопасному средству связи является серьезной ошибкой. Разработчики продолжают акцентировать внимание на удобстве использования, игнорируя важность защиты персональных данных. При таком подходе утечки информации становятся неизбежными, что вызывает тревогу у пользователей и специалистов в области кибербезопасности.