️
Каждая третья SIM-карта РФ дает доступ к чужим аккаунтам
Исследование Positive Technologies показало, что SIM-карты можно использовать для получения доступа к аккаунтам прежних владельцев.
При проведении эксперимента использовались три вида SIM-карт пяти крупных операторов: 30 были куплены в салонах сотовой связи («белые»), 50 приобретены через каналы в Telegram («серые»), еще 15 — арендованы через специализированные онлайн-сервисы («виртуальные»).
Специалисты изучали возможность входа в 38 популярных приложений.
Проанализировав 95 SIM-карт, специалисты обнаружили, что 43% из них были ранее зарегистрированы на аккаунты, из которых 37% оставались активными.
В ходе эксперимента был подтверждён доступ к 57 аккаунтам, включая четыре на маркетплейсах.
Также выяснилось, что два из пяти операторов раскрывают ФИО человека, на которого оформлен номер, при попытке входа в личный кабинет.
Исследователи сообщают, что по итогам эксперимента им не удалось выявить какие-либо зависимости между потенциалом успешности авторизации и категорией SIM-карт.
Специалисты призывают разработчиков не полагаться на SMS как единственный метод аутентификации.
Пользователям рекомендуется сохранять доступ к своим номерам, использовать альтернативные методы авторизации, избегать входа через SMS и активировать двухфакторную аутентификацию для повышения безопасности своих аккаунтов.
================
@black_triangle_tg
Исследование Positive Technologies показало, что SIM-карты можно использовать для получения доступа к аккаунтам прежних владельцев.
При проведении эксперимента использовались три вида SIM-карт пяти крупных операторов: 30 были куплены в салонах сотовой связи («белые»), 50 приобретены через каналы в Telegram («серые»), еще 15 — арендованы через специализированные онлайн-сервисы («виртуальные»).Специалисты изучали возможность входа в 38 популярных приложений.Проанализировав 95 SIM-карт, специалисты обнаружили, что 43% из них были ранее зарегистрированы на аккаунты, из которых 37% оставались активными.В ходе эксперимента был подтверждён доступ к 57 аккаунтам, включая четыре на маркетплейсах.Также выяснилось, что два из пяти операторов раскрывают ФИО человека, на которого оформлен номер, при попытке входа в личный кабинет.
Исследователи сообщают, что по итогам эксперимента им не удалось выявить какие-либо зависимости между потенциалом успешности авторизации и категорией SIM-карт.
Специалисты призывают разработчиков не полагаться на SMS как единственный метод аутентификации.Пользователям рекомендуется сохранять доступ к своим номерам, использовать альтернативные методы авторизации, избегать входа через SMS и активировать двухфакторную аутентификацию для повышения безопасности своих аккаунтов.================
@black_triangle_tg