Slabina v ověřování přes SMS: Nedbalost může zpřístupnit cizí účty

Programátor James Martindale upozornil na závažný problém týkající se ověřování přes SMS zprávy. Zjistil, že se dá velmi snadno získat kontrola nad cizím účtem. Stačí k tomu znovu přidělené telefonní číslo a malá dávka štěstí. Ve svém výzkumu se sice zaměřil na sociální síť Facebook, ale stejný mechanismus útoku se dá aplikovat prakticky do všech služeb využívajících SMS autentizaci. Bližší Informace o hrozbě zveřejnil server HackRead. Pokračování článku zde.