您的旧电话号码使您处于危险之中

如果您曾经切换到新的电话号码,您的旧号码很可能会被重新分配给其他人。

这种回收电话号码的做法是标准做法,但它会带来重大的隐私和安全风险,因为 最近的一项研究 成立。 回收的电话号码不仅非常容易获得,而且还可以用来对其以前的所有者发起无数攻击,从帐户接管、网络钓鱼和垃圾邮件攻击,甚至阻止新所有者注册在线服务和索要赎金以释放该号码。

攻击怎样运作

该研究概述了八种类型的攻击,但最简单和最便宜的执行方法是 反向查找攻击. 在这里,攻击者使用运营商的在线界面来尝试识别回收的电话号码,购买并使用它来访问与该号码相关联的受害者帐户。

如果受害者使用 SMS 进行双重身份验证 (2FA) 并且没有更新他们的电话号码,则可以这样做。 在评估的 259 个电话号码中,66% 的电话号码“容易受到以下六个热门网站的帐户劫持:亚马逊、AOL、 Facebook、谷歌、Paypal 和雅虎”,39% 的人“与网络上泄露的登录凭据相关联,这可能导致账户劫持,从而破坏 SMS 多因素身份验证。”

这个可用的号码有一个链接 Facebook 帐户。 资料来源:普林斯顿大学

所以如果,对于 example,您正在使用 SMS 2FA Facebook和一个 Facebook 泄漏暴露了与您的帐户相关联的旧电话号码,有人可以访问您的帐户,重置您的密码,并将您锁定在您的帐户之外。

更令人担忧的是,这些电话号码中的 66% 还可用于在 BeeVerified 或 Intelius 等人员搜索服务上查找个人身份信息,例如前所有者的姓名和位置。

根据电话号码在 Intelius 上反向查找结果。 资料来源:普林斯顿大学

他们的研究中还概述了另外五种号码回收利用,针对以前和未来的所有者,允许攻击者冒充以前的所有者、劫持在线帐户并执行拒绝服务攻击。

数以百万计的旧电话号码,容易被利用

据美国联邦通信委员会称, 3500万个电话号码 美国每年都断网。 这些电话号码随后会出现在 Verizon 和 T-Mobile 等移动运营商网站的号码更改界面上,这不仅可以让您在无穷无尽的号码中循环,还可以在更改之前查看整个号码。 这允许攻击者在未来用户选择这些号码之前找到并利用这些号码。

该研究确实向美国航空公司提供了他们的调查结果。 T-Mobile 和蜂窝​​电信行业协会现在提醒用户在获得新号码时更新与旧号码相关联的所有帐户的联系信息。 该研究还指出了用户可以做的几件事来保护自己免受此类攻击,即……

停止使用您的电话号码进行 2FA

这项研究进一步证明了基于 SMS 的身份验证的风险有多大,尤其是当攻击者在使用您的电话号码时甚至不需要知道您的密码来重置和访问您的帐户时。

如果您确实需要更改电话号码,该研究建议您执行以下操作:

  • 首先取消您的电话号码与在线服务的关联。
  • 如果可能,请使用 SMS 的安全替代方案,例如身份验证器应用程序甚至硬件密钥。
  • 考虑使用可以让您保留旧号码的低成本号码“停车”服务。

[Get more security tips and tricks. Subscribe to the ExpressVPN Blog Newsletter.]

数据泄露的规模和频率都在增加,暴露了数亿人连接到社交媒体平台和其他在线服务的详细信息。 由于泄密有助于恶意行为者利用这些信息谋取私利,现在更重要的是保持对帐户安全和隐私的控制。

使用 2FA 应用程序,选择退出公开共享您的个人信息的在线服务和数据库,检查您设备上的隐私和安全设置,并重新考虑您当前使用的服务。

阅读更多: 怎样删除您的在线帐户