Ученые из США выявили, что повторное использование мобильных номеров могут нести в себе угрозу безопасности, связанную с захватом аккаунтов, фишинговыми и спам-атаками и даже препятствиями для регистрации в онлайн-сервисах, сообщает ресурс Naked-Science.
Соответствующая работа была опубликована в журнале Принстонского университета. Ученые с факультета компьютерных наук и из Центра политики в области информационных технологий оценили риски для кибербезопасности, связанные с повторным использованием телефонных номеров в США.
Каждый раз, когда пользователь меняет номер мобильного телефона, оператор сотовой связи использует его повторно. Поэтому вместе с мобильным номером можно приобрести проблемы старого пользователя.
Согласно выводам ученых, около 66% проанализированных ими номеров все еще были привязаны к учетным записям предыдущих владельцев на популярных интернет-ресурсах. А это несет угрозу захвата привязанных к этим номерам учетных записей путем простого восстановления паролей. При этом злоумышленники могут посмотреть доступные мобильные номера, которые отображаются в онлайн-интерфейсах смены данных, и проверить, не связаны ли какие-то из них с онлайн-счетами предыдущих пользователей. В этом случае они могут получить эти номера, сбросить пароль в аккаунтах, а также одноразовые пароли, отправленные при помощи SMS при входе в систему.
Ученые также обнаружили, что из 259 телефонных номеров 215 хоть и были «переработаны» оператором связи, остались уязвимыми для нескольких видов кибератак. На 19 из 200 «переработанных» номеров, проверенных за неделю, все еще поступали личные сообщения и конфиденциальные звонки, предназначенные для бывших владельцев.