Практически каждый второй номер телефона уже использовался ранее для регистрации в различных онлайн-сервисах. При этом более трети новых SIM-карт позволяют новым пользователям пытаться входить в аккаунты предыдущих владельцев. Об этом стало известно из исследования компании Positive Technologies, которое имеется в распоряжении издания «Газета.Ru».
Специалисты изучили 38 из 80 популярных приложений, исключив из списка сервисы без браузерных версий и личные кабинеты мобильных операторов. Приложения были разделены на несколько категорий, включая, например, личные кабинеты на сайтах компаний, интернет-магазинов и аптек, сервисов доставки еды и продуктов, маркетплейсов и соцсетей. При проведении эксперимента использовались три вида SIM-карт пяти крупных операторов: 30 были куплены в салонах сотовой связи («белые»), 50 приобретены через каналы в Telegram («серые»), еще 15 – арендованы через специализированные онлайн-сервисы («виртуальные»).
Удалось установить, что 43% SIM-карт уже когда-либо были использованы прежними владельцами для регистрации аккаунтов на сервисах из составленного списка, а для 37% всех номеров аккаунты были активными. Исследователям удалось подтвердить возможность доступа к четырем аккаунтам на маркетплейсах, но ни разу – к банковским аккаунтам.
Только один из пяти операторов связи блокировал SIM-карты, обнаруживая активность экспериментаторов. Также выяснилось, что два из пяти операторов при попытке входа в личный кабинет раскрывают ФИО человека, на которого оформлен номер. При этом по итогам эксперимента исследователи не выявили зависимости между потенциалом успешности авторизации и категорией SIM-карт (белые, серые, виртуальные).
Всего специалисты подтвердили возможность доступа к 57 аккаунтам прежних владельцев номеров телефонов. Исследователи также обнаружили, что если номер ранее не использовался для регистрации в социальных сетях, то и в других сервисах аккаунтов с этим номером не было.
Пользователям эксперты рекомендуют сохранять доступ к своим номерам телефонов, а в случае утраты доступа — привязать аккаунты к другому номеру. Для критически важных приложений (мессенджеры, соцсети, онлайн-банки) необходимо дополнительно использовать альтернативный способ авторизации — например, через e-mail.
Ранее выяснилось, что половина хакерских атак в 2024 году обернулись для России потерей денег.