2FA e numeri di telefono riciclati sono un rischio per la sicurezza

2FA- und recycelte Telefonnummern sind ein Sicherheitsrisiko

Die Zwei-Faktor-Autorisierung soll zu mehr Sicherheit führen. Dieser zusätzliche Schritt soll verhindern, dass Spammer in Ihr Konto eindringen. Wenn sie nur einen Zugangspunkt lernen, müssen sie noch einen zusätzlichen Schritt unternehmen, den sie höchstwahrscheinlich nicht kennen. Forscher haben jedoch erfahren, dass 2FA bei recycelten Telefonnummern zu einem Sicherheitsrisiko führen kann.

Recycelte Telefonnummern legen 2FA-Konten frei

Unabhängig davon, ob sie umziehen oder den Mobilfunkanbieter wechseln, ändern die Benutzer von Zeit zu Zeit ihre Telefonnummern. Es gibt jedoch keine unbegrenzte Anzahl nicht verwendeter Telefonnummern. Aus diesem Grund werden verworfene Telefonnummern häufig recycelt. Möglicherweise haben Sie dies entdeckt, als Sie eine neue Nummer abgenommen haben, und Sie werden von einer Reihe von Anrufen für die Person gestört, die zuvor mit dieser Nummer verbunden war.

Sie können durch mehr als das gestört werden. Wenn die Nummer zuvor an 2FA angehängt wurde, unterliegen die Informationen aus den Konten einem Sicherheitsrisiko. Anstatt die beiden Faktoren für den Zugriff zu benötigen, ist nur noch die Telefonnummer erforderlich.

Forscher der Princeton University entdeckten die Sicherheitsrisiko im Zusammenhang mit 2FA und recycelten Telefonnummern. Von mehr als 250 Telefonnummern, die die Forscher befragten, waren 17 mit Konten auf beliebten Websites verbunden. Die untersuchten Zahlen standen zwei großen Luftfahrtunternehmen zur Verfügung.

„Darüber hinaus führte ein Großteil der verfügbaren Nummern zu Treffern bei Personensuchdiensten, die persönlich identifizierbare Informationen zu Vorbesitzern liefern. Darüber hinaus wurde ein erheblicher Teil (100 von 259) der Nummern mit durchgesickerten Anmeldeinformationen im Web verknüpft, was zu Kontoentführungen führen könnte, die die SMS-basierte Multi-Faktor-Authentifizierung verhindern “, erläuterten die Forscher in ihrer Studie.

“Wir haben auch Designschwächen in den Online-Schnittstellen der Netzbetreiber und in den Richtlinien für das Nummernrecycling festgestellt, die Angriffe mit Nummernrecycling erleichtern könnten.”

2fa Sicherheitsrisiko gesperrt

Die neuen Eigentümer der Telefonnummern sind sicherheits- und datenschutzbezogenen Anrufen und Nachrichten ausgesetzt, einschließlich Authentifizierungspasscodes. Die Princeton-Forscher glauben, dass die neuen Eigentümer Anreize erhalten könnten, die Konten zu nutzen, mit denen diese neuen Nummern verbunden sind.

Begrenzung des Sicherheitsrisikos

Was können Sie tun, wenn Sie Ihre Telefonnummer ändern, um das Sicherheitsrisiko Ihrer Konten zu begrenzen, die zu einem bestimmten Zeitpunkt mit 2FA verbunden waren? Es wäre ein Albtraum, all die von 2FA geschützten Konten aufzuspüren.

Die Princeton-Forscher glauben, dass Sie Ihre alte Nummer “parken” sollten, wenn Sie zu einer neuen wechseln. Sie können dies mit einem Parkdienst, einem mobilen virtuellen Netzbetreiber (MVNO) oder einem VOIP-Anbieter tun. Dies könnte Ihnen die Zeit geben, die Sie benötigen, um Ihre 2FA-Einstellungen für Ihre alten Konten zu aktualisieren.

Beachten Sie, dass 2FA trotz dieser Bedenken immer noch eine wichtige Sicherheitsmethode ist. Lesen Sie weiter, um zu erfahren, wie Sie 2FA in anderen sozialen Netzwerken als Twitter einrichten, für die 2FA keine Telefonnummern mehr benötigt.

Scroll to Top