2FA e numeri di telefono riciclati sono un rischio per la sicurezza

2FA și numerele de telefon reciclate reprezintă un risc de securitate

Autorizarea cu doi factori ar trebui să ducă la creșterea securității. Acest pas suplimentar ar trebui să împiedice spammerii să pătrundă în contul dvs. Învățând doar un punct de acces, li se cere în continuare să facă un pas suplimentar pe care cel mai probabil nu îl cunosc. Cu toate acestea, cercetătorii au aflat că 2FA poate duce la un risc de securitate cu numerele de telefon reciclate.

Numerele de telefon reciclate expun conturile 2FA

Fie că se mută sau schimbă operatorii de telefonie mobilă, oamenii își schimbă numerele de telefon din când în când. Dar nu există o cantitate nelimitată de numere de telefon neutilizate. Din această cauză, numerele de telefon aruncate sunt adesea reciclate. Este posibil să fi descoperit acest lucru atunci când ați luat un număr nou și sunteți deranjați de o serie de apeluri pentru persoana care anterior a fost conectată la acel număr.

S-ar putea să te deranjeze mai mult de atât. Dacă numărul a fost atașat anterior la 2FA, informațiile din conturi sunt supuse unui risc de securitate. Acum, în loc să aveți nevoie de cei doi factori pentru acces, nu este nevoie decât de numărul de telefon.

Cercetătorii de la Universitatea Princeton au descoperit riscul de securitate asociat cu 2FA și numerele de telefon reciclate. Din peste 250 de numere de telefon pe care le-au prelevat cercetătorii, 17 au fost conectate la conturi de pe site-uri web populare. Aceste numere care au fost eșantionate au fost disponibile pentru doi mari transportatori.

„În plus, majoritatea numerelor disponibile au condus la accesări ale serviciilor de căutare a persoanelor, care oferă informații de identificare personală asupra proprietarilor anteriori. Mai mult, o fracțiune semnificativă (100 din 259) din numere au fost legate de acreditările de conectare scăpate pe web, ceea ce ar putea permite deturnările de cont care înfrâng autentificarea multi-factor bazată pe SMS ”, au detaliat cercetătorii în studiul lor.

„Am constatat, de asemenea, deficiențe de proiectare în interfețele online ale operatorilor și politicile de reciclare a numerelor care ar putea facilita atacurile care implică reciclarea numerelor.”

ad-banner
2fa Risc de securitate blocat

Noii proprietari ai numerelor de telefon sunt supuși la apeluri și mesaje legate de securitate și confidențialitate, inclusiv lucruri precum coduri de autentificare. Cercetătorii din Princeton cred că noii proprietari ar putea fi motivați să exploateze conturile la care sunt conectate aceste noi numere.

Limitarea riscului de securitate

Ce puteți face atunci când vă schimbați numărul de telefon pentru a limita riscul de securitate al conturilor dvs. care erau conectate la un moment dat la 2FA? Urmărirea tuturor acestor conturi protejate de 2FA ar fi un coșmar.

Cercetătorii de la Princeton cred că ar trebui să „parcați” vechiul dvs. număr când treceți la unul nou. Puteți face acest lucru cu un serviciu de parcare, un operator de rețea virtuală mobilă (MVNO) sau un furnizor VOIP. Acest lucru vă poate oferi timpul necesar pentru a vă actualiza setările 2FA pentru vechile conturi.

Știți că, indiferent de această preocupare, 2FA este încă o metodă importantă de securitate. Citiți mai departe pentru a afla cum să configurați 2FA pe diferite rețele sociale, altele decât Twitter, care nu mai are nevoie de numere de telefon pentru 2FA.

Scroll to Top