短信验证码泄漏千万人个资 外媒认为还是苹果安全
2018-11-21 21:38庄翔婷
民众很习惯使用短信验证码来做重要资讯的验证，虽然方便却有很大
的隐忧，一不小心手机中的重要资讯，近日就有国外电信业者泄露了
数千万用户的个资。
短信验证码又出现巨大的安全漏洞，据IT之家消息，位于圣地牙哥一
家名为VoxOx的通讯公司，因为服务器缺乏密码保护，让外人有了能
窥探即时短信的机会。更有数据显示，VoxOx的服务器中已经有超过
2600万条讯息，调查人员在其中发现有大家所熟悉的booking.com、
Google与至少两家金融公司的双重验证代码。
网站9to5mac指出，短信本身的SMS短信息服务是非常不安全的，存在
著许多已知的漏洞，SMS是一种“储存-转发”的系统，短信在收发过
程中有很多节点是储存于系统中的，所以，短信安全的重责大任也就
是在负责储存的公司，网站认为传统的短信用来做双重验证，存在非
常大的漏洞，很容易就让不法人士得知。
对于这个问题，外媒认为苹果似乎有相对安全的方式，透过“Apple
ID”来登入各种苹果产品，同一帐号每次只要一人以上使用，就需要
当初设定的主要装置通过要求，并且输入六位数的双重验证码，每组
代码都是以加密的形式推上到装置上，且拥有唯一的加密种子，对于
双重验证来说确实比一般短信的方式更为安全。
https://udn.com/news/story/7098/3494230
心得：
外媒的看法跟我的看法很像：还是苹果比较安全
现在二阶段认证已经是很常见的认证方法，就是要保障使用者的帐户安全
不过短信到底够不够安全就是一个问号，当然大部分的公司可能认为还是够的才会用