Почти 66% переназначенных номеров связаны с учетными записями предыдущих владельцев на популярных web-сайтах и сервисах.
https://www.securitylab.ru/upload/ib...3979c32cf2.jpg
Исследователи безопасности из Принстонского университета и Центра политики в области информационных технологий выявили ряд проблем в отношении конфиденциальности и безопасности, связанных с переназначенными номерами мобильных телефонов. Преступники могут использовать старые номера для взлома учетных записей, проведения фишинговых и спам-атак и даже отмены подписки жертв на online-сервисы.
Почти 66% старых и переназначенных номеров связаны с учетными записями предыдущих владельцев на популярных web-сайтах, что потенциально может привести к перехвату контроля над аккаунтами путем простого процесса восстановления.
«Злоумышленник может перебирать доступные номера и проверять, связаны ли какие-либо из них с online-аккаунтами предыдущих владельцев. Хакер может осуществить сброс пароля для учетных записей, а также получить и правильно ввести одноразовый пароль, отправленный в SMS-сообщении», — пояснили эксперты.
100 из 259 проанализированных телефонных номеров компаний T-Mobile и Verizon Wireless были связаны с адресами электронной почты, скомпрометированными в прошлом. Доступ к подобной информации позволяет обойти многофакторную аутентификацию на основе SMS. Кроме того, 171 из 259 доступных номеров был указан в сервисах поиска публичной информации о людях, таких как BeenVerified. Это также предоставляет преступникам возможность узнать конфиденциальную информацию о предыдущих владельцев номера.