[新聞] 簡訊驗證碼洩漏千萬人個資 外媒認為還是

作者: olmtw (支持htc,支持台灣貨)   2018-11-22 07:28:42
簡訊驗證碼洩漏千萬人個資 外媒認為還是蘋果安全
2018-11-21 21:38莊翔婷
民眾很習慣使用簡訊驗證碼來做重要資訊的驗證,雖然方便卻有很大
的隱憂,一不小心手機中的重要資訊,近日就有國外電信業者洩露了
數千萬用戶的個資。
簡訊驗證碼又出現巨大的安全漏洞,據IT之家消息,位於聖地牙哥一
家名為VoxOx的通訊公司,因為伺服器缺乏密碼保護,讓外人有了能
窺探即時簡訊的機會。更有數據顯示,VoxOx的伺服器中已經有超過
2600萬條訊息,調查人員在其中發現有大家所熟悉的booking.com、
Google與至少兩家金融公司的雙重驗證代碼。
網站9to5mac指出,簡訊本身的SMS短訊息服務是非常不安全的,存在
著許多已知的漏洞,SMS是一種「儲存-轉發」的系統,簡訊在收發過
程中有很多節點是儲存於系統中的,所以,簡訊安全的重責大任也就
是在負責儲存的公司,網站認為傳統的簡訊用來做雙重驗證,存在非
常大的漏洞,很容易就讓不法人士得知。
對於這個問題,外媒認為蘋果似乎有相對安全的方式,透過「Apple
ID」來登入各種蘋果產品,同一帳號每次只要一人以上使用,就需要
當初設定的主要裝置通過要求,並且輸入六位數的雙重驗證碼,每組
代碼都是以加密的形式推上到裝置上,且擁有唯一的加密種子,對於
雙重驗證來說確實比一般簡訊的方式更為安全。
https://udn.com/news/story/7098/3494230
心得:
外媒的看法跟我的看法很像:還是蘋果比較安全
現在二階段認證已經是很常見的認證方法,就是要保障使用者的帳戶安全
不過簡訊到底夠不夠安全就是一個問號,當然大部分的公司可能認為還是夠的才會用

Links booklink

Contact Us: admin [ a t ] ucptt.com