2026年1月22日，一项由多所美国高校及Circle公司联合发布的研究指出，数百万用户因短信中的免密登录链接面临严重隐私泄露风险。此类链接广泛用于保险、招聘等领域，但其验证机制缺乏随机性，易遭“枚举攻击”。攻击者可利用消费级硬件推测有效URL，进而访问他人敏感信息，如社会安全号、银行账户等。研究团队分析超3300万条短信，发现177项服务中有125项存在漏洞。尽管已联系150家服务商，仅7家完成修复。专家建议转向时效性更强的邮箱“魔术链接”以提升安全性。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。