Механизм риска при перераспределении номеров
Директор управления веб‑разработки университета «Синергия» Артем Аксянов обратил внимание на опасности, возникающие при смене номера мобильного телефона. Операторы возвращают освободившиеся номера в пул для повторного присвоения новым абонентам, как правило, через полгода.
Номер сейчас применяется не только для голосовой связи и сообщений, но и в качестве средства идентификации в банковских, государственных и прочих онлайн‑сервисах. При сохранении привязки к аккаунтам новый пользователь номера получает техническую возможность запросить восстановление доступа и принять SMS‑коды.
Возможные последствия для прежнего владельца
Операторы работают с ограниченным запасом номеров, поэтому освобождённые комбинации возвращаются в обращение после установленного срока хранения. Новый абонент получает полный контроль над номером и, при наличии привязок, сможет получать одноразовые коды подтверждения, используемые для восстановления паролей и подтверждения операций.
Уязвимости и методы сбора информации
Неотвязанный номер позволяет получить доступ к связанным аккаунтам после прохождения процедуры авторизации по SMS. В результате можно потерять доступ к профилям в социальных сетях, к банковским аккаунтам и к сервисам, где авторизация осуществляется посредством получаемых на номер кодов.
Рекомендации при смене номера
Базы данных с утекшей информацией могут помочь злоумышленникам определять, в каких сервисах использовался конкретный номер. Такие сведения облегчают подготовку атак на восстановление доступа или социальную инженерию.