Nâng cấp lên một chiếc điện thoại mới luôn mang lại cảm giác thích thú, tuy nhiên, các chuyên gia cảnh báo việc thay đổi số điện thoại của bạn có thể tiềm ẩn nhiều rủi ro bảo mật.
Một báo cáo từ Khoa Khoa học Máy tính và Trung tâm Chính sách Công nghệ thông tin thuộc Đại học Princeton cho thấy, các số điện thoại cũ thường vẫn được liên kết với chủ sở hữu trước đó.
Điều này có thể khiến người dùng phải hứng chịu nhiều cuộc tấn công khác nhau, đặc biệt nếu họ lưu thông tin nhận dạng cá nhân hoặc thông tin đăng nhập tài khoản được liên kết với số điện thoại cũ.
Các nhà nghiên cứu đã kiểm tra 259 số điện thoại dành cho người đăng ký mới tại hai nhà mạng không dây lớn của Mỹ, phát hiện 171 trong số đó vẫn được liên kết với tài khoản người dùng hiện có ở một số trang web thường được sử dụng.
100 trong số đó cũng được liên kết với thông tin đăng nhập trực tuyến bị rò rỉ trước đó, có nghĩa là người dùng đã liên quan đến các vụ vi phạm dữ liệu trong quá khứ và tài khoản của họ có thể dễ dàng bị xâm nhập bằng cách thực hiện xác thực 2 yếu tố dựa trên SMS thông thường.
Báo cáo nêu rõ một số nguy cơ mà người dùng có thể gặp phải, bao gồm các cuộc tấn công lừa đảo, tấn công DDoS và chiếm đoạt tài khoản ngay cả khi không biết mật khẩu.
Bên cạnh đó, các nhà nghiên cứu phát hiện ra rằng hacker thậm chí không phải khai thác các lỗ hổng phần mềm, chúng chỉ cần xem trang web trả trước của nhà cung cấp dịch vụ di động để mua số điện thoại mà chúng nhắm đến. Số điện thoại này có thể đã được liên kết đến các tài khoản của chủ cũ.
Nghiên cứu cũng chỉ ra việc xác thực 2 yếu tố bằng tin nhắn SMS là không thực sự an toàn và khuyến cáo người dùng nên sử dụng các ứng dụng xác thực hoặc xác thực bằng email.
Để giữ an toàn, các nhà nghiên cứu lưu ý người dùng nên đổi số điện thoại cũ được kết nối với các tài khoản hiện dùng sang số điện thoại mà họ sử dụng khi đổi các thiết bị hoặc lưu các số điện thoại cũ mà họ không muốn sử dụng bây giờ tại các dịch vụ giữ số như NumberBarn hoặc dịch vụ thoại trên Internet như Google Voice.