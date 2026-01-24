Исследование безопасности одноразовых СМС-ссылок выявило их системную уязвимость. Анализ 33 миллионов сообщений показал, что такие ссылки, призванные быть временными, зачастую остаются активными в течение многих лет, сообщает progorodchelny .

Было обнаружено более 700 рабочих конечных точек от 177 различных сервисов. Через них сохранялся доступ к конфиденциальной информации пользователей: именам, номерам телефонов, адресам, датам рождения и банковским данным. Многие ссылки функционировали более двух лет без какой-либо дополнительной аутентификации.

Специалисты установили, что 73% проверенных сервисов использовали слабые, предсказуемые токены для генерации ссылок. Это позволяло злоумышленникам подобрать действующую ссылку к чужому аккаунту, в некоторых случаях — менее чем за десять попыток. Исследователи уведомили о проблеме 150 компаний, однако ответили только 18, а реальные исправления в своих системах внесли лишь семь организаций. Эксперты заключают, что доверие к СМС-каналу как к безопасному по умолчанию является ошибочным, а приоритизация удобства над защитой ведет к постоянным утечкам.

