2FA ve Geri Dönüştürülmüş Telefon Numaraları Bir Güvenlik Riskidir

2FA et les numéros de téléphone recyclés sont un risque de sécurité

⌛ Reading Time: 3 minutes

Une autorisation à deux facteurs est censée conduire à une sécurité accrue. Cette étape supplémentaire est censée empêcher les spammeurs de pénétrer dans votre compte. En apprenant simplement un point d’accès, ils sont toujours tenus de franchir une étape supplémentaire qu’ils ne connaissent probablement pas. Cependant, les chercheurs ont appris que 2FA peut entraîner un risque de sécurité avec des numéros de téléphone recyclés.

Les numéros de téléphone recyclés exposent les comptes 2FA

Que ce soit parce qu’ils déménagent ou changent d’opérateur de téléphonie mobile, les gens changent de temps en temps leur numéro de téléphone. Mais il n’y a pas un nombre illimité de numéros de téléphone inutilisés. Pour cette raison, les numéros de téléphone mis au rebut sont souvent recyclés. Vous l’avez peut-être découvert lorsque vous avez choisi un nouveau numéro et êtes dérangé par une vague d’appels pour la personne qui était auparavant connectée à ce numéro.

Vous pouvez être dérangé par plus que cela. Si le numéro était auparavant rattaché à 2FA, les informations des comptes sont soumises à un risque de sécurité. Maintenant, au lieu d’avoir besoin des deux facteurs pour l’accès, tout ce qui est nécessaire est le numéro de téléphone.

Des chercheurs de l’Université de Princeton ont découvert le risque de sécurité associé au 2FA et aux numéros de téléphone recyclés. Sur plus de 250 numéros de téléphone que les chercheurs ont échantillonnés, 17 étaient connectés à des comptes sur des sites Web populaires. Les chiffres échantillonnés étaient disponibles pour deux grands transporteurs.

« De plus, la majorité des numéros disponibles ont conduit à des résultats sur les services de recherche de personnes, qui fournissent des informations personnellement identifiables sur les propriétaires précédents. De plus, une fraction importante (100 sur 259) des numéros était liée à des fuites d’informations de connexion sur le Web, ce qui pourrait permettre des piratages de compte qui déjouent l’authentification multifacteur par SMS », ont détaillé les chercheurs dans leur étude.

“Nous avons également trouvé des faiblesses de conception dans les interfaces en ligne des opérateurs et les politiques de recyclage des numéros qui pourraient faciliter les attaques impliquant le recyclage des numéros.”

Risque de sécurité 2fa verrouillé

Les nouveaux propriétaires des numéros de téléphone sont soumis à des appels et des messages liés à la sécurité et à la confidentialité, y compris des éléments tels que des codes d’authentification. Les chercheurs de Princeton pensent que les nouveaux propriétaires pourraient être incités à exploiter les comptes auxquels ces nouveaux numéros sont connectés.

Limiter le risque de sécurité

Que pouvez-vous faire lorsque vous changez de numéro de téléphone pour limiter le risque de sécurité de vos comptes qui étaient à un moment donné connectés à 2FA ? Retrouver tous ces comptes protégés par 2FA serait un cauchemar.

Les chercheurs de Princeton pensent que vous devriez « parquer » votre ancien numéro lorsque vous passez à un nouveau. Vous pouvez le faire avec un service de stationnement, un opérateur de réseau virtuel mobile (MVNO) ou un fournisseur VOIP. Cela pourrait vous donner le temps dont vous avez besoin pour mettre à jour vos paramètres 2FA sur vos anciens comptes.

Sachez qu’indépendamment de cette préoccupation, 2FA reste une méthode de sécurité importante. Lisez la suite pour savoir comment configurer 2FA sur divers réseaux sociaux autres que Twitter, qui n’a plus besoin de numéros de téléphone pour 2FA.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.