Исследование Positive Technologies выявило уязвимости SIM-карт при аутентификации в приложениях


Исследование Positive Technologies выявило уязвимости SIM-карт при аутентификации в приложениях


Специалисты компании Positive Technologies провели исследование, в ходе которого выяснили, что более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложениях. Из 80 популярных приложений было изучено 38, среди которых были интернет-магазины, сайты компаний и социальные сети.Новости СМИ2

По данным исследования, почти каждый второй номер телефона уже использовался для регистрации различных аккаунтов, а у 37% номеров аккаунты все еще остаются активными. Эксперимент проводился на трех типах SIM-карт: «белых», «серых» и виртуальных, которые были куплены через разные каналы. Исследователи сделали вывод, что 43% SIM-карт уже использовались прежними владельцами для регистрации аккаунтов, и им удалось подтвердить возможность доступа к 57 аккаунтам.

Участники исследования подтверили успешные попытки доступа к аккаунтам на маркетплейсах, однако доступ к банковским аккаунтам не был зафиксирован. Интересно, что только один из пяти операторов блокировал SIM-карты при обнаружении подозрительной активности, в то время как два оператора раскрывали ФИО владельца номера при попытке входа в личный кабинет.

Эксперты рекомендуют разработчикам использовать более надежные методы аутентификации, помимо SMS, чтобы минимизировать риски злоупотребления аккаунтами. Пользователям также советуют сохранять доступ к своим номерам телефонов и при смене номера обеспечивать безопасное восстановление доступа к аккаунтам.]]>


Поделиться с другом

Комментарии 0/0