Робота опублікована в журналі прінстонського університету. Вчені з факультету комп’ютерних наук і з центру політики в області інформаційних технологій оцінили ризики для кібербезпеки, пов’язані з повторним використанням телефонних номерів в сша.
Кожного разу, коли користувач змінює номер мобільного телефону, оператор стільникового зв’язку використовує його повторно. Так справа, до речі, йде не тільки в сша, але і в росії. Тому разом з мобільним номером можна придбати проблеми старого користувача. Втім, йому якраз може дістатися більше, ніж новому абоненту.
Згідно з висновками вчених, близько 66 відсотків проаналізованих ними номерів все ще були прив’язані до облікових записів попередніх власників на популярних інтернет-ресурсах. А це несе загрозу захоплення прив’язаних до цих номерів облікових записів шляхом простого відновлення паролів.
При цьому зловмисники можуть подивитися доступні мобільні номери, які відображаються в онлайн-інтерфейсах зміни даних, і перевірити, чи не пов’язані якісь з них з онлайн-рахунками попередніх користувачів. У цьому випадку вони можуть отримати ці номери, скинути пароль в акаунтах, а також одноразові паролі, відправлені за допомогою sms при вході в систему.
Крім того, вчені виявили, що з 259 телефонних номерів 215 хоч і були «перероблені» оператором зв’язку, залишилися вразливими для декількох видів кібератак. На 19 з 200 «перероблених» номерів, перевірених за тиждень, все ще надходили особисті повідомлення і конфіденційні дзвінки, призначені для колишніх власників.