簡訊驗證碼洩漏千萬人個資 外媒認為還是蘋果安全
2018-11-21 21:38莊翔婷
民眾很習慣使用簡訊驗證碼來做重要資訊的驗證，雖然方便卻有很大
的隱憂，一不小心手機中的重要資訊，近日就有國外電信業者洩露了
數千萬用戶的個資。
簡訊驗證碼又出現巨大的安全漏洞，據IT之家消息，位於聖地牙哥一
家名為VoxOx的通訊公司，因為伺服器缺乏密碼保護，讓外人有了能
窺探即時簡訊的機會。更有數據顯示，VoxOx的伺服器中已經有超過
2600萬條訊息，調查人員在其中發現有大家所熟悉的booking.com、
Google與至少兩家金融公司的雙重驗證代碼。
網站9to5mac指出，簡訊本身的SMS短訊息服務是非常不安全的，存在
著許多已知的漏洞，SMS是一種「儲存-轉發」的系統，簡訊在收發過
程中有很多節點是儲存於系統中的，所以，簡訊安全的重責大任也就
是在負責儲存的公司，網站認為傳統的簡訊用來做雙重驗證，存在非
常大的漏洞，很容易就讓不法人士得知。
對於這個問題，外媒認為蘋果似乎有相對安全的方式，透過「Apple
ID」來登入各種蘋果產品，同一帳號每次只要一人以上使用，就需要
當初設定的主要裝置通過要求，並且輸入六位數的雙重驗證碼，每組
代碼都是以加密的形式推上到裝置上，且擁有唯一的加密種子，對於
雙重驗證來說確實比一般簡訊的方式更為安全。
https://udn.com/news/story/7098/3494230
心得：
外媒的看法跟我的看法很像：還是蘋果比較安全
現在二階段認證已經是很常見的認證方法，就是要保障使用者的帳戶安全
不過簡訊到底夠不夠安全就是一個問號，當然大部分的公司可能認為還是夠的才會用