Це виявило дослідження від Positive Technologies. Такі SIM-карти несуть значні ризики для безпеки.
Згідно з дослідженням, 43% з перевірених SIM-карт вже були використані попередніми власниками для створення акаунтів, і 37% з них все ще активні. З 80 популярних застосунків, охоплених дослідженням, дослідники змогли отримати доступ до 57 акаунтів, хоча спроби авторизації в банківські сервіси успіху не принесли.
У рамках експерименту фахівці придбали три типи SIM-карт: куплені в операторів, придбані в Telegram і орендовані віртуальні карти. Найбільший ризик виявлено в тому, що тільки один із п’яти операторів блокує SIM-карти в разі виявлення підозрілої активності, а двоє операторів розкривають особисті дані власника під час спроби входу. Не було виявлено залежності між типом SIM-карти і шансом на успішний вхід у раніше створені акаунти.
Рекомендації від фахівців:
1) Уникати прив’язки єдиного способу автентифікації через SMS.
2) використовувати альтернативні методи входу – наприклад, через електронну пошту або генератори одноразових паролів.
3) Налаштувати двофакторну автентифікацію та обмежити доступ додатків до SMS-повідомлень.
4) Операторам зв’язку радять інформувати клієнтів про активацію номера через альтернативні канали.
Ці заходи допоможуть уникнути доступу до акаунтів через старі телефонні номери, особливо якщо вони пов’язані з критично важливими додатками.
👉Продовжити обговорення можна в нашій спільноті – https://t.me/technozonuachat
