Selon une étude récemment publiée, les sites web qui authentifient les utilisateurs par le biais de liens et de codes envoyés par SMS mettent en danger la vie privée de millions de personnes, les exposant potentiellement à des escroqueries, à des vols d'identité et à d'autres délits. Ces liens sont couramment envoyés aux personnes recherchant divers services, notamment des devis d'assurance, des offres d'emploi et des recommandations de gardiens d'animaux et de tuteurs.

De nombreux services choisissent d'envoyer des liens d'authentification ou des codes d'accès par SMS lorsque les utilisateurs souhaitent se connecter, éliminant ainsi le besoin de noms d'utilisateur et de mots de passe. Les utilisateurs sont tenus de fournir un numéro de téléphone portable lors de la création d'un compte.

Un article publié la semaine dernière a révélé l'existence de plus de 700 points d'accès envoyant de tels SMS pour le compte de plus de 175 services, ce qui crée des risques potentiels pour la sécurité et la vie privée des utilisateurs. Une pratique qui met les utilisateurs en danger consiste à utiliser des liens facilement énumérables, ce qui signifie que les escrocs peuvent les deviner en modifiant simplement le jeton de sécurité, qui apparaît généralement à la fin de l'URL. Cela permet un accès non autorisé aux comptes et aux informations personnelles.