2FA e numeri di telefono riciclati sono un rischio per la sicurezza

2FA e números de telefone reciclados são um risco à segurança

A autorização de dois fatores deve levar a uma maior segurança. Essa etapa extra deve impedir que spammers invadam sua conta. Ao aprender apenas um ponto de acesso, eles ainda precisam dar um passo extra que provavelmente não conhecem. No entanto, os pesquisadores descobriram que o 2FA pode levar a um risco de segurança com números de telefone reciclados.

Números de telefone reciclados expõem contas 2FA

Seja porque eles realocam ou trocam de operadora de celular, as pessoas mudam seus números de telefone de vez em quando. Mas não há um suprimento ilimitado de números de telefone não utilizados. Por causa disso, os números de telefone descartados costumam ser reciclados. Você pode ter descoberto isso quando pegou um novo número e foi incomodado por uma série de chamadas para a pessoa que estava conectada anteriormente a esse número.

Você pode estar incomodado com mais do que isso. Se o número foi previamente anexado ao 2FA, as informações das contas estão sujeitas a um risco de segurança. Agora, em vez de precisar dos dois fatores de acesso, basta o número do telefone.

Pesquisadores da Universidade de Princeton descobriram o risco de segurança associado a 2FA e números de telefone reciclados. Dos mais de 250 números de telefone amostrados pelos pesquisadores, 17 estavam conectados a contas em sites populares. Esses números que foram amostrados estavam disponíveis para duas grandes operadoras.

“Além disso, a maioria dos números disponíveis levou a resultados em serviços de busca de pessoas, que fornecem informações de identificação pessoal de proprietários anteriores. Além disso, uma fração significativa (100 de 259) dos números estava ligada a credenciais de login vazadas na Web, o que poderia permitir sequestros de contas que invalidam a autenticação multifator baseada em SMS ”, detalhou os pesquisadores em seu estudo.

“Também encontramos deficiências de design nas interfaces online das operadoras e nas políticas de reciclagem de números que poderiam facilitar ataques envolvendo a reciclagem de números.”

Risco de segurança 2fa bloqueado

Os novos proprietários dos números de telefone estão sujeitos a chamadas e mensagens relacionadas à segurança e privacidade, incluindo coisas como senhas de autenticação. Os pesquisadores de Princeton acreditam que os novos proprietários podem ser incentivados a explorar as contas às quais esses novos números estão conectados.

Limitando o risco de segurança

O que você pode fazer quando estiver mudando seu número de telefone para limitar o risco de segurança de suas contas que estiveram em um ponto conectadas ao 2FA? Rastrear todas as contas protegidas pelo 2FA seria um pesadelo.

Os pesquisadores de Princeton acreditam que você deve “estacionar” seu número antigo ao trocar para um novo. Você pode fazer isso com um serviço de estacionamento, uma operadora de rede móvel virtual (MVNO) ou um provedor de VOIP. Isso pode dar a você o tempo necessário para atualizar suas configurações 2FA em suas contas antigas.

Saiba que, independentemente dessa preocupação, 2FA ainda é um método de segurança importante. Continue lendo para aprender como configurar 2FA em várias redes sociais além do Twitter, que não precisa mais de números de telefone para 2FA.

Rolar para cima