Mã xác thực hai yếu tố (2FA) qua tin nhắn SMS, một biện pháp bảo mật phổ biến hàng ngày, đang gặp nguy hiểm đáng lo ngại. Theo một nguồn tin đáng tin cậy từ ngành công nghiệp, các mã OTP hiện nay có thể dễ dàng bị chặn và theo dõi bởi những bên thứ ba không mong muốn. Điều này đặt ra câu hỏi lớn về tính an toàn của phương thức xác thực này và khuyến cáo người dùng nên cân nhắc chuyển sang các giải pháp bảo mật khác an toàn hơn.
Trang tin tức danh tiếng Bloomberg vừa phát đi thông tin gây sốc khi tiết lộ về một cơ sở dữ liệu khổng lồ. Theo bằng chứng từ người tố giác, cơ sở dữ liệu này chứa khoảng 1 triệu tin nhắn xác thực hai yếu tố (2FA) chỉ trong vòng một tháng. Điều đáng lo ngại hơn là các tin nhắn này được gửi từ những ông lớn công nghệ nổi tiếng như Google, Meta (Facebook, WhatsApp), Amazon, Tinder và Signal. Tất cả những thông tin trên đều được xử lý qua một công ty viễn thông trung gian nghi ngờ có trụ sở tại Thụy Sĩ. Sự việc này đang thu hút sự chú ý lớn trong cộng đồng công nghệ và bảo mật.
Mới đây, một lỗ hổng nghiêm trọng trong hệ thống bảo mật đã được phát hiện, gây lo ngại cho hàng triệu người dùng. Để tiết kiệm chi phí, nhiều công ty lớn đã quyết định không tự gửi mã OTP mà thay vào đó, họ thuê dịch vụ của bên thứ ba. Điều này đã mở ra cơ hội cho các công ty trung gian tiếp cận được nội dung tin nhắn, trong đó có mã OTP nhạy cảm của người dùng. Kết quả là, người dùng không thể biết được ai đã truy cập vào thông tin này trước khi họ sử dụng. Đây là một vấn đề cần được nhìn nhận một cách nghiêm túc trong bối cảnh bảo mật ngày nay.
Vụ việc này đã trở thành thực tế đáng lo ngại. Vào tháng trước, Valve, công ty đứng sau nền tảng game Steam, đã chính thức xác nhận rằng tin tặc đã xâm nhập vào hồ sơ xác thực hai yếu tố (2FA) qua SMS của đa số người dùng. Điều này đặt ra một dấu hỏi lớn về mức độ an toàn của thông tin cá nhân trên nền tảng trực tuyến.
Các chuyên gia bảo mật đang nhấn mạnh sự cần thiết phải từ bỏ SMS như một phương thức xác thực chính. Họ khuyến nghị người dùng chuyển sang các giải pháp an toàn hơn như ứng dụng xác thực chuyên dụng, chẳng hạn như Google Authenticator hoặc Microsoft Authenticator. Một lựa chọn khác là đầu tư vào khóa bảo mật vật lý, như USB hoặc NFC. Những phương pháp này tạo mã xác thực trực tiếp trên thiết bị của bạn, giúp loại bỏ nguy cơ từ dịch vụ SMS không an toàn. Đừng chần chừ, hãy thực hiện ngay các biện pháp này để bảo vệ tài khoản của bạn một cách hiệu quả.
