プリンストン大学の研究者らによる研究によると、電話番号は前の所有者と関連付けられたままであることがよくあります。特にアカウントがまだこの電話番号にリンクされている場合、ユーザーはさまざまな攻撃にさらされる可能性があります。
名門プリンストン大学の研究者らは、かなり憂慮すべき発見をした。実際、電話番号は元の所有者と関連付けられたままになる可能性があることが判明しました。同時に、特に問題の番号がまだ特定のアカウントにリンクされており、特に目的に使用されている場合、多くの問題にさらされます。パスワードまたはユーザー名を回復します。
研究者らは、米国の大手通信事業者 2 社が新規加入者に提供した 259 件の電話番号を調査しました。調査の結果、彼らは次のことを発見しました171 の番号が依然として多数の Web サイト上の既存のユーザー アカウントにリンクされていた人気のある。さらに、そのうち 100 件はすでに漏洩したオンライン認証情報にリンクされていました。
言い換えれば、これらの番号は侵害されており、バイパスに使用される可能性が非常に高いのです。二要素認証例えば。何よりも、研究者らは、これらの数字は逆方向ディレクトリの結果を表示しましたまたは他の人が以前の所有者に関する個人情報を含むサービスを検索します。
こちらもお読みください:Android – この SMS は開かないでください。危険なスパイ マルウェアが隠されています。
古い番号は非常に大きな問題を引き起こす可能性があります
これにすべてを追加する必要がありますフィッシングのリスクこれらの番号を以前の所有者と結び付けることで生じる可能性のあるアカウントの乗っ取り。 「リサイクルされた電話番号は、関係者全員に問題を引き起こす可能性があります。前の所有者の電話番号を割り当てられた加入者は、脅迫的なロボコールであれ、個人的なテキストメッセージであれ、前の所有者宛ての通信を受信することになることがよくあります。」プリンストンの研究者を特定する。
「業界の規制慣行として、電話番号のリサイクルがなくなる可能性は低いです。ただし、すべての利害関係者は問題を軽減するために努力する必要があります。特に、オンライン サービスでは、SMS で受信したパスワードの正しい入力をユーザー認証の成功とみなすべきではありません。研究者たちに勧めます。
ソース :テックレーダー
