Компания Positive Technologies провела масштабное исследование безопасности SIM-карт, которое выявило серьезные риски для пользователей мобильной связи. Анализ показал, что 43% изученных номеров ранее использовались для регистрации в различных сервисах, причем 37% связанных аккаунтов остаются активными.
Методология исследования и ключевые находки
Эксперты проанализировали 95 SIM-карт от пяти крупных операторов связи, включая официально приобретенные, неофициальные и виртуальные номера. Исследование охватило 38 популярных онлайн-сервисов различных категорий — от маркетплейсов до социальных сетей. В ходе эксперимента подтверждена возможность доступа к 57 аккаунтам прежних владельцев номеров.
Проблемы безопасности и уязвимости
Особую озабоченность вызывает тот факт, что только один из пяти операторов активно блокировал подозрительную активность на SIM-картах. Более того, два оператора раскрывали персональные данные владельцев номеров при попытках входа в личный кабинет, что создает дополнительные риски для конфиденциальности.
Рекомендации по защите
Для разработчиков приложений:
Эксперты рекомендуют отказаться от использования SMS как единственного фактора аутентификации. Необходимо внедрять дополнительные механизмы защиты и обеспечивать безопасное восстановление доступа к аккаунтам при смене номера.
Для пользователей:
Ключевые меры безопасности включают:
— Сохранение контроля над важными номерами телефонов
— Использование альтернативных методов авторизации
— Настройка двухфакторной аутентификации через генераторы одноразовых паролей
— Ограничение доступа приложений к SMS-сообщениям
— Своевременное обращение в службу поддержки при подозрительной активности
Результаты исследования подчеркивают необходимость комплексного подхода к безопасности мобильной аутентификации. Операторам связи рекомендуется усилить механизмы мониторинга подозрительной активности и улучшить систему уведомлений клиентов о потенциальных угрозах. Пользователям следует внимательнее относиться к защите своих аккаунтов и использовать современные методы аутентификации вместо устаревшей SMS-авторизации.
