Согласно недавно опубликованному исследованию, веб-сайты, аутентифицирующие пользователей с помощью ссылок и кодов, отправляемых в текстовых сообщениях, подвергают риску конфиденциальность миллионов людей, потенциально подвергая их мошенничеству, краже личных данных и другим преступлениям. Эти ссылки обычно отправляются лицам, ищущим различные услуги, включая предложения страхования, списки вакансий и рекомендации по поиску сиделок для домашних животных и репетиторов.

Многие сервисы предпочитают отправлять ссылки для аутентификации или пароли через SMS, когда пользователи хотят войти в систему, устраняя необходимость в именах пользователей и паролях. Пользователи должны предоставить номер мобильного телефона при регистрации учетной записи.

В статье, опубликованной на прошлой неделе, было выявлено более 700 конечных точек, доставляющих такие тексты от имени более чем 175 сервисов, что создает потенциальные риски для безопасности и конфиденциальности пользователей. Одна из практик, подвергающая пользователей опасности, связана с легко перечисляемыми ссылками, что означает, что мошенники могут угадать их, просто изменив токен безопасности, который обычно появляется в конце URL-адреса. Это позволяет получить несанкционированный доступ к учетным записям и личной информации.