Một sản phẩm của BEACON MEDIA
Đây là bài viết có tính phí, bạn được tặng 5 lần đọc bài viết premium trong tháng!
Bạn được tặng 5 lần đọc bài viết premium tháng này
Mở khóa toàn bộ nội dung chỉ với một thao tác đơn giản!
Đăng nhập ngayKhám phá nhiều hơn với tài khoản
Đăng nhập để lưu trữ và dễ dàng truy cập những bài viết bạn yêu thích trên Bloomberg Businessweek Việt Nam.
Công nghệ
Premium
Những điểm yếu trong việc truyền các mã OTP qua tin nhắn SMS được hé lộ qua cuộc điều tra về hệ thống viễn thông toàn cầu.
Minh họa: Simon Landrein cho Bloomberg Businessweek
Tác giả: Ryan Gallagher, Crofton Black và Gabriel Geiger
04 tháng 7, 2025 lúc 4:20 PM
Tóm tắt bài viết
Bloomberg Businessweek và Lighthouse Reports tiết lộ lỗ hổng bảo mật khi truyền mã OTP qua SMS, do bên trung gian có thể thấy nội dung tin nhắn.
Dữ liệu cho thấy khoảng 1 triệu tin nhắn chứa mã xác thực hai lớp đã qua Fink Telecom Services tháng 6/2023, công ty từng làm việc với tình báo.
Các công ty như Google, Meta, Amazon.com, Binance và ngân hàng châu Âu thuê ngoài gửi mã xác thực hai lớp, làm tăng nguy cơ lộ thông tin.
CEO Andreas Fink của Fink Telecom khẳng định công ty chỉ cung cấp hạ tầng kỹ thuật và tuân thủ quy định pháp luật, không can thiệp nội dung tin nhắn.
GSMA khuyến cáo tránh cho thuê "nhãn toàn cầu", Eva Galperin từ Electronic Frontier Foundation khuyến nghị dùng phương thức xác thực khác thay SMS.
Tóm tắt bởi AI HAY
Mỗi ngày, hàng triệu người đăng nhập vào email, ứng dụng ngân hàng hoặc tài khoản mạng xã hội bằng cả mật khẩu và một mã xác thực đăng nhập gửi qua tin nhắn. Những mã này thường đi kèm cảnh báo: “Không chia sẻ mã này với bất kỳ ai.” Tuy nhiên, người nhận được cảnh báo đó lại không cách nào biết được có ai đã nhìn thấy mã trước khi nó đến tay họ không.
Khi các công ty tạo ra tin nhắn chứa mã xác thực hai lớp, họ gần như không bao giờ tự gửi trực tiếp. Thay vào đó, họ thuê ngoài công việc này, để mã được chuyển qua một mạng lưới trung gian phức tạp trước khi đến nơi. Do những điểm yếu cố hữu của định dạng SMS — tiêu chuẩn công nghệ tin nhắn văn bản đã tồn tại nhiều thập kỷ — các bên trung gian xử lý tin nhắn có thể nhìn thấy nội dung. Nhưng vì hệ thống quá phức tạp, cả người gửi lẫn người nhận đều không thể biết chính xác ai đã xử lý thông tin trên đường đi.
Theo Bloomberg
Theo phattrienxanh.baotainguyenmoitruong.vn
https://phattrienxanh.baotainguyenmoitruong.vn/ma-otp-co-thuc-su-an-toan-nhu-ban-nghi-53643.html
Tặng bài viết
Đối với thành viên đã trả phí, bạn có 5 bài viết mỗi tháng để gửi tặng. Người nhận quà tặng có thể đọc bài viết đầy đủ miễn phí và không cần đăng ký gói sản phẩm.
Bạn còn 5 bài viết có thể tặng
Liên kết quà tặng có giá trị trong vòng 7 ngày.
Truy cập nhanh
Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 30/ GP-STTTT do Sở Thông Tin và Truyền Thông thành phố Hồ Chí Minh cấp ngày 24/12/2024
Chịu trách nhiệm nội dung: Ông Võ Quốc Khánh
Trụ sở: Lầu 12A, số 412 Nguyễn Thị Minh Khai, phường Bàn Cờ, Thành phố Hồ Chí Minh
Điện thoại: (028) 8889.0868
Email: bientap@bloombergbusinessweek.vn
© Copyright 2023-2025 Công ty Cổ phần Beacon Asia Media