Đây là bài viết có tính phí, bạn được tặng 5 lần đọc bài viết premium trong tháng!  

Bạn được tặng 5 lần đọc bài viết premium tháng này

Mở khóa toàn bộ nội dung chỉ với một thao tác đơn giản!

Đăng nhập ngay

Công nghệ

Premium

Mã OTP có thực sự an toàn như bạn nghĩ?

Những điểm yếu trong việc truyền các mã OTP qua tin nhắn SMS được hé lộ qua cuộc điều tra về hệ thống viễn thông toàn cầu.

Minh họa: Simon Landrein cho Bloomberg Businessweek

Minh họa: Simon Landrein cho Bloomberg Businessweek

Tác giả: Ryan Gallagher, Crofton Black và Gabriel Geiger

04 tháng 7, 2025 lúc 4:20 PM

Tóm tắt bài viết

Bloomberg Businessweek và Lighthouse Reports tiết lộ lỗ hổng bảo mật khi truyền mã OTP qua SMS, do bên trung gian có thể thấy nội dung tin nhắn.

Dữ liệu cho thấy khoảng 1 triệu tin nhắn chứa mã xác thực hai lớp đã qua Fink Telecom Services tháng 6/2023, công ty từng làm việc với tình báo.

Các công ty như Google, Meta, Amazon.com, Binance và ngân hàng châu Âu thuê ngoài gửi mã xác thực hai lớp, làm tăng nguy cơ lộ thông tin.

CEO Andreas Fink của Fink Telecom khẳng định công ty chỉ cung cấp hạ tầng kỹ thuật và tuân thủ quy định pháp luật, không can thiệp nội dung tin nhắn.

GSMA khuyến cáo tránh cho thuê "nhãn toàn cầu", Eva Galperin từ Electronic Frontier Foundation khuyến nghị dùng phương thức xác thực khác thay SMS.

Tóm tắt bởi AI HAY

Mỗi ngày, hàng triệu người đăng nhập vào email, ứng dụng ngân hàng hoặc tài khoản mạng xã hội bằng cả mật khẩu và một mã xác thực đăng nhập gửi qua tin nhắn. Những mã này thường đi kèm cảnh báo: “Không chia sẻ mã này với bất kỳ ai.” Tuy nhiên, người nhận được cảnh báo đó lại không cách nào biết được có ai đã nhìn thấy mã trước khi nó đến tay họ không.

Khi các công ty tạo ra tin nhắn chứa mã xác thực hai lớp, họ gần như không bao giờ tự gửi trực tiếp. Thay vào đó, họ thuê ngoài công việc này, để mã được chuyển qua một mạng lưới trung gian phức tạp trước khi đến nơi. Do những điểm yếu cố hữu của định dạng SMS — tiêu chuẩn công nghệ tin nhắn văn bản đã tồn tại nhiều thập kỷ — các bên trung gian xử lý tin nhắn có thể nhìn thấy nội dung. Nhưng vì hệ thống quá phức tạp, cả người gửi lẫn người nhận đều không thể biết chính xác ai đã xử lý thông tin trên đường đi.

Theo Bloomberg

Theo phattrienxanh.baotainguyenmoitruong.vn

https://phattrienxanh.baotainguyenmoitruong.vn/ma-otp-co-thuc-su-an-toan-nhu-ban-nghi-53643.html

#SMS
#OTP
#mã xác thực đăng nhập
#viễn thông

Đăng ký nhận bản tin miễn phí

Liên hệ

Hợp tác quảng cáo

Chăm sóc khách hàng: (028) 888 90868

Email: cs@bloombergbusinessweek.vn

Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 30/ GP-STTTT do Sở Thông Tin và Truyền Thông thành phố Hồ Chí Minh cấp ngày 24/12/2024

Chịu trách nhiệm nội dung: Ông Võ Quốc Khánh

Trụ sở: Lầu 12A, số 412 Nguyễn Thị Minh Khai, phường Bàn Cờ, Thành phố Hồ Chí Minh

Điện thoại: (028) 8889.0868

Email: bientap@bloombergbusinessweek.vn

© Copyright 2023-2025 Công ty Cổ phần Beacon Asia Media