为企业和托管服务供应商提供安全服务的 Huntress 公司日前披露安全事件:其工程师将系统账户的恢复代码以明文形式存储在纯文本文件并放在桌面上,这名工程师的系统被黑后导致恢复代码被窃取。黑客利用恢复
基于短信的验证码长期以来都存在严重的安全缺陷,典型的恶意利用方式就包括 SIM 换卡劫持或者伪基站劫持,这些方式都可以在控制特定手机号码后利用接收的验证码登录账户。目前已经有部分平台正在逐步弃用短信验
