Нове дослідження компанії Positive Technologies виявило критичні проблеми безпеки, пов’язані з повторним використанням SIM-карт. Аналіз показав, що 43% досліджених номерів раніше використовувались для реєстрації в онлайн-сервісах, причому 37% пов’язаних облікових записів досі залишаються активними, створюючи серйозні ризики для конфіденційності даних.
Масштаби та методологія дослідження
Експерти провели комплексний аналіз 95 SIM-карт від п’яти провідних операторів мобільного зв’язку. Дослідження охопило як офіційно придбані, так і неофіційні та віртуальні номери. Тестування проводилось на 38 популярних онлайн-платформах різних категорій, включаючи маркетплейси, соціальні мережі та фінансові сервіси. В результаті було підтверджено можливість несанкціонованого доступу до 57 облікових записів попередніх власників номерів.
Виявлені вразливості та недоліки захисту
Дослідження виявило суттєві недоліки в системах безпеки операторів мобільного зв’язку. Лише один з п’яти операторів впровадив ефективну систему моніторингу та блокування підозрілої активності. Особливе занепокоєння викликає факт, що два оператори допускали витік персональних даних власників номерів при спробах входу в особистий кабінет.
Рекомендації щодо посилення захисту
Технічні заходи для розробників
Фахівці з кібербезпеки наголошують на необхідності відмови від використання SMS як єдиного фактора аутентифікації. Рекомендується впроваджувати багатофакторну автентифікацію та розробляти надійні механізми відновлення доступу при зміні номера телефону.
Практичні поради користувачам
Для забезпечення безпеки рекомендується:
– Зберігати контроль над критично важливими номерами телефонів
– Використовувати апаратні ключі безпеки та автентифікатори
– Налаштувати двофакторну автентифікацію через TOTP-генератори
– Контролювати доступ додатків до SMS-повідомлень
– Оперативно реагувати на підозрілу активність
Результати дослідження демонструють нагальну потребу в модернізації систем мобільної аутентифікації. Операторам необхідно посилити механізми виявлення загроз та покращити інформування користувачів про потенційні ризики. Користувачам важливо усвідомлювати вразливості SMS-автентифікації та надавати перевагу сучасним методам захисту облікових записів.
