04 mai 2021 | 17:02

Mare atenție când schimbi numărul de telefon: pericolul de care toți românii trebuie să știe

TEHNOLOGIE
Mare atenție când schimbi numărul de telefon: pericolul de care toți românii trebuie să știe

Atunci când primești un număr de telefon nou, companiile de telefonie mobilă „reciclează” vechiul număr. Acest lucru presupune atribuirea lui către un alt utilizator, cu scopul de a preveni „epuizarea” combinațiilor de numere posibile.

Ei bine, deși este o practică obișnuită, adevărul este că în spatele unui număr de telefon „reciclat”, deci folosit anterior de o altă persoană care a renunțat la el, se află o serie de pericole, despre care ar fi bine să știi cât mai multe lucruri.

Concret, „reciclarea” numerelor de telefon aduce cu sine o serie de riscuri de securitate și confidențialitate, arată un nou studiu realizat de cercetătorii de la Universitatea Princeton.

Numerele reciclate permit clienților noi accesul la informații despre clienții vechi

De cele mai multe ori, numerele reciclate permit clienților noi accesul la informații clienții vechi. Spre exemplu, noii proprietari de numere vor continua să primească actualizări personalizate destinate fostului proprietar.

În studiu, experții dau și un exemplu în acest sens. Este vorba despre o persoană care a primit un număr de telefon reciclat și care a fost „bombardată” cu texte care conțin rezultate la analizeze de sânge efectuate de vechiul posesor al numărului, dar și detalii și informații despre rezervările acestuia la centrele SPA.

Dacă acest incident ți se pare amuzant, experții atrag atenția că există riscuri și mai mari: în ciuda faptului că numerele de telefon sunt utilizate în mod obișnuit în autentificarea cu doi factori sau în alte scopuri de securitate, oamenii nu reușesc să își actualizeze imediat toate conturile online atunci când schimbă numerele, iar numerele vechi pot rămâne astfel în continuare ca metode de resetare a parolei autentificate prin SMS, chiar dacă nu mai aparțin aceleiași persoane.

Asta înseamnă, spre exemplu, că noul proprietar s-ar putea conecta la conturile de e-mail sau social-media ale vechiului proprietarcare nu și-a actualizat sistemul de autentificare eliminând numărul de telefon care nu mai e în posesia lui.

66% dintre numerele reciclate studiate erau încă legate de conturi personale

Dacă ți se pare că așa ceva se poate întâmpla doar în cazuri foarte rare, experții te contrazic. Unul dintre cercetători, Arvind Narayanan, a spus că 66% dintre numerele reciclate pe care le-au prelevat erau încă legate de conturile online ale proprietarilor anteriori și, prin urmare, erau potențial vulnerabile la deturnarea conturilor.

Cercetătorii au studiat 259 de numere de telefon și, dintre acestea, 215 au fost „reciclate și, de asemenea, vulnerabile la posibile astfel de „atacuri”. Din 200 de numere de telefon, 19 primeau în continuare apeluri și mesaje sensibile de securitate / confidențialitate (de exemplu, coduri de autentificare).

Cercetătorii au sesizat neregulile companiilor de telefonie, care au reacționat îmbunătățindu-și documentația, adică informând mai eficient clienții despre riscuri, dar nu au și acționat astfel încât aceste riscuri să fie îngreunate sau chiar să dispară complet.