T-Mobile, AT&T และ Verizon ได้ปิดช่องโหว่การแย่งชิง SMS แล้ว

ผู้ให้บริการรายใหญ่ทั้ง 3 รายของสหรัฐอเมริกา (T-Mobile, AT&T และ Verizon) ได้แก้ไขช่องโหว่ที่อนุญาตให้บริการภายนอกเปลี่ยนเส้นทางข้อความ SMS ได้

คุณอาจเคยอ่านข่าวสองสามสัปดาห์ก่อนเกี่ยวกับการโจมตีแบบขโมย SMS ที่น่ากลัว ซึ่งใครๆ ก็สามารถกระทำได้ง่ายๆ อย่างน่ากลัว โดยพื้นฐานแล้ว การใช้บริการจากบริษัทชื่อ Sakari มีจุดมุ่งหมายเพื่อช่วยให้ธุรกิจต่างๆ ดำเนินการได้ ข้อความ การตลาดสามารถช่วยให้คุณครอบครองหมายเลขของใครบางคนและเปลี่ยนเส้นทางข้อความ SMS ของพวกเขาถึงคุณ: ไม่ต้องสงสัยเลย ถามว่าเหยื่อไม่ได้รับการแจ้งเตือนด้วยซ้ำ และแผนการที่ถูกที่สุดของบริการที่ให้คุณทำเช่นนี้ก็เป็นเพียงเท่านั้น $16. รายงานนี้จาก เมนบอร์ด พบช่องโหว่ขนาดมหึมา: หากคุณใช้บางอย่างที่ใช้ข้อความเป็นวิธีการตรวจสอบสิทธิ์ แฮ็กเกอร์ต้องทำเพียงแค่จ่ายเงิน 16 ดอลลาร์เพื่อเปลี่ยนเส้นทางข้อความของคุณ ตอนนี้คุณสามารถพักผ่อนได้อย่างสบายใจ เนื่องจาก T-Mobile, AT&T และ Verizon ได้แก้ไขช่องโหว่นี้แล้ว

สิ่งนี้ประกาศโดย Aerialink (ผ่าน เมนบอร์ด) บริษัทสื่อสารที่ช่วยกำหนดเส้นทางข้อความเมื่อวานนี้ ประกาศดังกล่าวอ่านว่า "The Number Registry ได้ประกาศว่าผู้ให้บริการเครือข่ายไร้สายจะไม่รองรับข้อความ SMS หรือ MMS อีกต่อไป เปิดใช้งานบนหมายเลขไร้สายที่เกี่ยวข้อง" เสริมว่าการเปลี่ยนแปลงนี้เกิดขึ้นทั่วทั้งอุตสาหกรรมและส่งผลกระทบต่อผู้ให้บริการ SMS ทุกรายในระบบนิเวศของสหรัฐอเมริกา รวมถึงผู้ให้บริการรายใหญ่ทั้งสามรายของสหรัฐอเมริกา ได้แก่ AT&T, T-Mobile และ Verizon รวมถึงผู้ให้บริการที่พึ่งพาเซลล์ของทั้งสามบริษัทนี้ โครงสร้างพื้นฐาน

การประกาศอย่างเป็นทางการยังกล่าวต่อไปอีกว่าบริษัททั้งสามนี้ได้ "เรียกคืนหมายเลขไร้สายที่เปิดใช้งานข้อความที่เขียนทับแล้ว" ทั่วทั้งอุตสาหกรรม" และผลที่ตามมาคือ "หมายเลขไร้สายที่เปิดใช้งานข้อความเนื่องจาก BYON จะไม่กำหนดเส้นทางการรับส่งข้อความผ่าน Aerialink Gateway" ซึ่งหมายถึงฟีเจอร์ "Bring Your Own Number" ที่ผู้ให้บริการส่วนใหญ่ต้องอนุญาตให้คุณเปลี่ยนผู้ให้บริการมือถือโดยไม่ต้องรับ หมายเลขโทรศัพท์ใหม่ ซึ่งหมายความว่าหมายเลข BYON ไร้สายจะไม่กำหนดเส้นทางข้อความผ่าน Aerialink Gateway อีกต่อไป การเปลี่ยนแปลงส่วนใหญ่เหล่านี้ยังหมายความว่าบริษัทที่ให้บริการเปลี่ยนเส้นทางเช่น Sakari มักจะไม่สามารถให้บริการเหล่านี้ได้ตามปกติอีกต่อไป

การแก้ไขช่องโหว่นี้จำเป็นต้องมีการแก้ไขวิธีส่งข้อความ SMS ผ่านผู้ให้บริการอย่างจริงจัง และเราดีใจที่เห็นว่าปัญหานี้ได้รับการแก้ไข อย่างไรก็ตาม แนวทางปฏิบัติที่ดีที่สุดคือการไม่พึ่งพา SMS เป็นตัวเลือกการตรวจสอบสิทธิ์แบบสองปัจจัย: แอปที่ให้รหัสผ่านแบบใช้ครั้งเดียวเช่น Authy และ Google เครื่องมือตรวจสอบความถูกต้องและแม้แต่วิธีการที่ปลอดภัยยิ่งขึ้น เช่น คีย์ฮาร์ดแวร์ เป็นตัวเลือกที่ปลอดภัยยิ่งขึ้นในการรักษาบัญชีออนไลน์ของคุณให้ปลอดภัยในขณะที่เราก้าวเข้าสู่อินเทอร์เน็ต ยุค.