Старые мобильные номера назвали угрозой кибербезопасности

Работа опубликована в журнале Принстонского университета. Ученые с факультета компьютерных наук и из Центра политики в области информационных технологий оценили риски для кибербезопасности, связанные с повторным использованием телефонных номеров в США.

Каждый раз, когда пользователь меняет номер мобильного телефона, оператор сотовой связи использует его повторно. Так дело, кстати, обстоит не только в США, но и в России. Поэтому вместе с мобильным номером можно приобрести проблемы старого пользователя. Впрочем, ему как раз может достаться больше, чем новому абоненту.

Согласно выводам ученых, около 66 процентов проанализированных ими номеров все еще были привязаны к учетным записям предыдущих владельцев на популярных интернет-ресурсах. А это несет угрозу захвата привязанных к этим номерам учетных записей путем простого восстановления паролей.

При этом злоумышленники могут посмотреть доступные мобильные номера, которые отображаются в онлайн-интерфейсах смены данных, и проверить, не связаны ли какие-то из них с онлайн-счетами предыдущих пользователей. В этом случае они могут получить эти номера, сбросить пароль в аккаунтах, а также одноразовые пароли, отправленные при помощи SMS при входе в систему.

Кроме того, ученые обнаружили, что из 259 телефонных номеров 215 хоть и были «переработаны» оператором связи, остались уязвимыми для нескольких видов кибератак. На 19 из 200 «переработанных» номеров, проверенных за неделю, все еще поступали личные сообщения и конфиденциальные звонки, предназначенные для бывших владельцев.