Des millions d'utilisateurs de smartphones pourraient être exposés au risque lié aux liens de connexion par SMS qui reposent sur une authentification faible et des URL longues faciles à deviner.

Lorsque ces liens sont envoyés par SMS, ils peuvent permettre à des personnes non autorisées d'accéder à des comptes si le mécanisme d'authentification n'est pas solide.

Des URL longues et faciles à deviner peuvent rester actives longtemps et offrir aux attaquants une fenêtre d'opportunité pour intercepter ou réutiliser l'authentification.

La sécurité dépend du contrôle des sessions et des canaux de distribution des liens, qui doivent être renouvelés régulièrement et expirer rapidement.

Les entreprises doivent informer les utilisateurs et mettre en place des protections supplémentaires comme une vérification en deux étapes et des liens à usage unique.

Les utilisateurs doivent vérifier l'origine des messages et éviter de cliquer sur des liens suspects qui semblent provenir d'organisations légitimes mais mal protégées.

En cas de doute, consultez les paramètres de sécurité et privilégiez des solutions de connexion qui ne dépendent pas uniquement des liens SMS.