Poslední rok se kromě pandemie nesl ve znamení raketového nárůstu kyberútoků všech druhů, které zasáhly jak běžné uživatele, tak korporace. Tým z Princetonské univerzity provedl výzkum, který naznačuje, že recyklace telefonních čísel může způsobovat značná rizika jejich předchozím uživatelům.
Taková situace by podle informací uvedených na webu TechXplore mohla představovat hrozbu pro mnoho lidí. Při změně, minimálně v případě USA, operátor totiž recykluje vaše „opouštěné“ číslo. Společnost ho prostě a jednoduše přidělí jinému zákazníkovi. Provozovatelé tvrdí, že praktika zabraňuje tomu, aby čísla „došla“.
Problémem je, když tato recyklovaná telefonní čísla ve skutečnosti umožní novým zákazníkům přístup k soukromým informacím předchozích majitelů. V rukou nového uživatele, který se rozhodne proniknout do vašeho telefonu, může recyklované číslo způsobit snadný únik informací. A to se týká i dalších lidí, se kterými jste byli v kontaktu!
Pozor na databáze, kde je číslo přihlašovacím údajem
Studie uvádí poměrně lehce předpověditelný, leč ukázkový případ, kdy nový uživatel telefonu obdržel několik zpráv týkajících se lékařských informací předchozího uživatele a jeho nadcházejících lázeňských schůzek. I když v rukou „normálního“ uživatele, který nemá v plánu kohokoliv poškodit, nejde o nutně nebezpečné informace, stále mu o vás řeknou mnoho zneužitelných věcí.
Řada uživatelů už dnes implementuje dvoufaktorové ověřování přihlašování do účtů, recyklovaná telefonní čísla bohužel nejsou vždy dobře vyčištěna nebo nemají plně aktualizovaná data. Takový telefon pak majiteli může stále umožňovat přístup k e-mailovým účtům či sociálním sítím předchozího zákazníka.
Výzkum v číslech
Skupina vědců zjistila, že 66 procent dotázaných má pořád ještě připojení k online účtům předchozích uživatelů. Kromě toho z 259 dotazovaných telefonních čísel bylo 215 recyklováno a zůstalo zranitelných nejméně třemi typy útoků. Dále uvádějí, že z 200 recyklovaných čísel během jednoho týdne 19 z nich stále dostávalo soukromé zprávy a hovory určené pro předchozí majitele.
Vědci z Princetonu navíc tvrdí, že i když mobilní operátoři jako T-Mobile a Verizon vydali dokumentaci upozorňující uživatele na toto bezpečnostní riziko, zdá se ale, že ani jedna ze společností na backendu nepodnikla žádné kroky, aby zabránila dalším útokům.