07.05.2021 | Переназначенные телефонные номера подвергают бывших владельцев риску атак |
Исследователи безопасности из Принстонского университета и Центра политики в области информационных технологий выявили ряд проблем в отношении конфиденциальности и безопасности, связанных с переназначенными номерами мобильных телефонов. Преступники могут использовать старые номера для взлома учетных записей, проведения фишинговых и спам-атак и даже отмены подписки жертв на online-сервисы. Почти 66% старых и переназначенных номеров связаны с учетными записями предыдущих владельцев на популярных web-сайтах, что потенциально может привести к перехвату контроля над аккаунтами путем простого процесса восстановления. «Злоумышленник может перебирать доступные номера и проверять, связаны ли какие-либо из них с online-аккаунтами предыдущих владельцев. Хакер может осуществить сброс пароля для учетных записей, а также получить и правильно ввести одноразовый пароль, отправленный в SMS-сообщении», — пояснили эксперты. 100 из 259 проанализированных телефонных номеров компаний T-Mobile и Verizon Wireless были связаны с адресами электронной почты, скомпрометированными в прошлом. Доступ к подобной информации позволяет обойти многофакторную аутентификацию на основе SMS. Кроме того, 171 из 259 доступных номеров был указан в сервисах поиска публичной информации о людях, таких как BeenVerified. Это также предоставляет преступникам возможность узнать конфиденциальную информацию о предыдущих владельцев номера. |
Проверить безопасность сайта