Ученые из США выявили ряд подводных камней, связанных с повторным использованием мобильных номеров. Такие вещи могут нести в себе угрозу безопасности, связанную с захватом аккаунтов, фишинговыми и спам-атаками и даже препятствиями для регистрации в онлайн-сервисах.
Старые мобильные номера назвали угрозой кибербезопасности / ©Getty images
Работа опубликована в журнале Принстонского университета. Ученые с факультета компьютерных наук и из Центра политики в области информационных технологий оценили риски для кибербезопасности, связанные с повторным использованием телефонных номеров в США.
Каждый раз, когда пользователь меняет номер мобильного телефона, оператор сотовой связи использует его повторно. Так дело, кстати, обстоит не только в США, но и в России. Поэтому вместе с мобильным номером можно приобрести проблемы старого пользователя. Впрочем, ему как раз может достаться больше, чем новому абоненту.
Согласно выводам ученых, около 66 процентов проанализированных ими номеров все еще были привязаны к учетным записям предыдущих владельцев на популярных интернет-ресурсах. А это несет угрозу захвата привязанных к этим номерам учетных записей путем простого восстановления паролей.
При этом злоумышленники могут посмотреть доступные мобильные номера, которые отображаются в онлайн-интерфейсах смены данных, и проверить, не связаны ли какие-то из них с онлайн-счетами предыдущих пользователей. В этом случае они могут получить эти номера, сбросить пароль в аккаунтах, а также одноразовые пароли, отправленные при помощи SMS при входе в систему.
Кроме того, ученые обнаружили, что из 259 телефонных номеров 215 хоть и были «переработаны» оператором связи, остались уязвимыми для нескольких видов кибератак. На 19 из 200 «переработанных» номеров, проверенных за неделю, все еще поступали личные сообщения и конфиденциальные звонки, предназначенные для бывших владельцев.
Комментарии
Просто не надо оставлять о себе подробную инфу в случайных местах. Тогда достаточно отвязать номер в местах действительно важных. А всякую фигню, например аккаунты в новостных порталах, играх, сайтах, которые посещал пару раз в жизни или давно забросил, пусть взламывают сколь влезет. Только время потратят. А вот если новый пользователь получает номер засвеченный в спам-базах или у коллекторов его ждет немалый геморрой.