本文揭露了短信双重认证(2FA-SMS)的安全漏洞。研究人员发现,短信服务提供商IdentifyMobile在互联网上实时共享了发送的验证码,导致超过200家公司和1.98亿条短信泄露,其中包括谷歌、亚马逊等巨头。攻击者可以利用泄露的验证码接管WhatsApp号码、进行金融交易或登录各种服务。文章建议用户使用应用程序或硬件令牌生成的验证码,并强调任何双重认证都比仅使用密码更安全。