MarketWatch list
Công nghệ

Chuyên gia cảnh báo: Xác thực qua SMS có thể khiến bạn mất trắng

Gia Bảo 22/06/2025 11:29

Xác thực hai yếu tố qua SMS tiềm ẩn nhiều rủi ro bảo mật nhưng vẫn được nhiều nền tảng phổ biến sử dụng.

Xác thực hai yếu tố (2FA) là một phương thức được thiết kế để tăng cường bảo mật, giúp người dùng hạn chế nguy cơ bị truy cập trái phép vào tài khoản. Cơ chế này yêu cầu người dùng cung cấp thêm một lớp xác minh bên cạnh mật khẩu, phổ biến nhất là mã OTP gửi qua tin nhắn SMS.

Chuyên gia cảnh báo: Xác thực qua SMS có thể khiến bạn mất trắng
Xác thực hai yếu tố (2FA) là một phương thức được thiết kế để tăng cường bảo mật

Tuy nhiên, phương thức 2FA qua SMS lại tiềm ẩn nhiều rủi ro. Một trong những điểm yếu lớn nhất của SMS là người dùng không thể kiểm soát được ai đã đọc hoặc can thiệp vào mã OTP trước khi nó đến điện thoại. Theo Bloomberg, nhiều công ty hiện đang thuê ngoài dịch vụ 2FA cho các bên trung gian nhằm giảm chi phí. Việc lựa chọn nhầm đối tác có thể dẫn đến những hậu quả nghiêm trọng về bảo mật.

Một ví dụ điển hình được Bloomberg ghi nhận là một người tố giác trong ngành đã cung cấp khoảng một triệu tin nhắn chứa mã 2FA được gửi trong tháng 6 năm 2023. Các tin nhắn này đều đi qua công ty Thụy Sĩ Fink Telecom Services, bao gồm mã đăng nhập và thông tin về đường truyền từ người gửi đến người nhận. Danh sách các doanh nghiệp liên quan có nhiều tên tuổi lớn như Amazon, Google, Meta, Snapchat, Tinder, Signal và WhatsApp. Dữ liệu này đã được Bloomberg xác minh cùng các chuyên gia độc lập và cho thấy độ tin cậy cao.

Đáp lại, CEO Fink Telecom, ông Andreas Fink, cho biết công ty của mình chịu các ràng buộc pháp lý và không xem xét nội dung tin nhắn. Ông cũng khẳng định Fink Telecom hiện không còn tham gia hoạt động giám sát.

Trước thực trạng trên, người dùng được khuyến cáo chuyển sang các giải pháp xác thực an toàn hơn như sinh trắc học hoặc sử dụng ứng dụng xác thực. Các ứng dụng này tạo mã OTP trực tiếp trên thiết bị, giúp loại bỏ nguy cơ bị chặn hoặc đánh cắp trong quá trình gửi qua SMS.

Đây không phải lần đầu tiên 2FA qua SMS gặp vấn đề. Trước đó, vào tháng trước, Valve xác nhận rằng tin tặc đã xâm nhập được vào kho dữ liệu số điện thoại và hồ sơ SMS 2FA của phần lớn tài khoản người dùng. Nếu bạn chưa thay đổi mật khẩu tài khoản Steam, đây là thời điểm nên làm điều đó.

>> Cảnh báo quan trọng của Google tới 2,5 tỷ người dùng Gmail

Viettel gây chấn động tại đấu trường bảo mật hàng đầu thế giới

Muốn tăng cường bảo mật Facebook, người dùng cần thay đổi ngay cài đặt này!

Theo Kiến thức Đầu tư
https://dautu.kinhtechungkhoan.vn/chuyen-gia-canh-bao-xac-thuc-qua-sms-co-the-khien-ban-mat-trang-293825.html
Bài liên quan
Đừng bỏ lỡ
    Đọc thêm Công nghệ
    Đặc sắc
    Nổi bật Người quan sát
      Xem thêm
      Đọc thêm
      Đọc nhiều
        Mua gì hôm nay
        Công nghệ
        Chuyên gia cảnh báo: Xác thực qua SMS có thể khiến bạn mất trắng
        Trending:
        Dữ liệu giao dịch Hồ sơ Doanh nghiệp Bộ lọc cổ phiếu Báo cáo phân tích Dữ liệu Vĩ mô Tra cứu thuật ngữ kinh tế
        Lên đầu trang

        Trang TTĐTTH của Công ty cổ phần Đầu tư đổi mới công nghệ INTECH

        Giấy phép số 2326/GP-TTĐT do Sở TTTT Thành phố Hà Nội cấp ngày 16/6/2021

        Địa chỉ: Tầng 14, tòa nhà CIC Tower, số 1 Nguyễn Thị Duệ, phường Yên Hòa, quận Cầu Giấy, Hà Nội

        Email: [email protected]

        Chịu trách nhiệm nội dung: Ông Lê Thanh Hải

        Liên hệ quảng cáo

        Email: [email protected]

        Liên hệ: 0965 090 998 (Ms Nga)

        POWERED BY ONECMS & INTECH