首页 科技正文

ipfs合租出租(www.ipfs8.vip):用过的手机号码万万别随意处置,小心被黑客行使

约稿员 科技 2021-05-12 05:35:53 297 0

最近有研究职员发现了一些与接纳手机号码有关的隐私和平安隐患,这些号码可能被滥用来实行种种黑客攻击,包罗账户窃取、网络钓鱼和垃圾邮件攻击,甚至阻止受害者注册在线服务。

在抽样接纳的观察中,有近66%被发现与盛行网站上的先前所有者的在线帐户相关联,黑客有可能通过简朴地恢复与这些号码相关联的帐户来举行帐户挟制。

研究职员说:

攻击者可以通过在线号码转换界面上显示的可用号码举行循环,并检查其中是否与先前所有者的在线帐户相关联。若是是这样,攻击者便可以获取这些号码并重置帐户密码,并在登录时吸收并准确输入通过SMS发送的OTP。

这些发现是对美国电信专业T-Mobile和Verizon Wireless的新订户可用的259个手机号码样本的剖析的一部门。这项研究是由普林斯顿大学的Kevin Lee和Arvind Narayanan教授举行的,后者是信息手艺政策中央的执行委员会成员之一。

手机号码接纳是指将弃用的手机号码重新分配给运营商的其他新用户的尺度做法,据美国联邦通讯委员会(FCC)估量,美国每年有3500万个手机号码被弃用。

然则,若是攻击者通过在两个运营商提供的在线界面中随机输入这样的号码举行反向查找,而且遇到接纳的号码后,购置它们并乐成登录到该号码所对应的受害者帐户,这也可能带来严重的危险。

该攻击的焦点战略是,运营商在其预付费接口上对更改号码的可用号码没有查询限制,除了显示“完整的号码,这使攻击者能够在确认号码更改前发现接纳的号码。”

而且,已将100个采样手机号码标识为与已往曾涉及数据泄露的电子邮件地址相关联,从而允许第二种帐户挟制绕过基于SMS的多因素身份验证。在第三次攻击中,259个可用号码中的171个被列在了用户搜索服务(例如BeenVerified)上,并在此历程中泄露了先前使用者的敏感小我私人信息。

研究职员注释说:

一旦他们获得了先前使用者的号码,他们就可以实行冒充攻击来举行诓骗,或者挖掘出先前使用者积累的小我私人身份信息(PII)。

小我私人身份信息(Personally identifiable information ,PII)有多种形式,在许多情形下,它是在你没有意识到的情形下确立的。这些数据可用于领会有关你的事情,你的习惯,你的兴趣,并可被恶意行为者钱币化或用于窃取你的身份或黑掉你的帐户。多因素认证提供商Okta在其《2020年隐私成本讲述》中列出了13类可被视为PII的数据:

· 用户名和密码;

· 电子邮件和已发送新闻;

· 输入到在线表单中的数据;

,

USDT场外交易网

U交所(www.payusdt.vip),全球頂尖的USDT場外擔保交易平臺。

,

· 网络设置文件;

· 网络浏览历史;

· 在线时的物理位置;

· 网上购置纪录;

· 搜索历史纪录;

· 社交媒体帖子;

· 使用的装备;

· 在线完成的事情;

· 在线视频旁观纪录;

· 在线音乐播放列表;

美国国家尺度手艺研究院( National Institute of Standards and Technology,NIST)将PII普遍地界说为“由署理机构维护的有关小我私人的任何信息,包罗任何可用于区分或追踪小我私人身份的信息,例如姓名,社会平安号码,出生日期和地址,母亲的外家姓或生物特征纪录;以及与小我私人相关或可关联的任何其他信息,例如医疗,教育,财政和就业信息。”

除了上述三种反向查找攻击外,手机号码接纳还会对以前和未来的用户组成另外五种威胁,允许恶意行为者冒充已往的用户,挟制受害者的在线手机帐户和其他相关的在线帐户,更糟糕的是,还可以执行拒绝服务攻击。

攻击者获得一个号码后,悔注册一个需要手机号码的在线服务,然后宣布这个号码。当受害者获得了这个号码并试图申请统一项服务时,他们会由于账户已经存在而被拒绝。然后攻击者可以通过短信联系受害者,要求支付一定的资金来转让平台上的号码。

为了回应这个观察效果,T-Mobile示意已更新其“更改你的电话号码”支持页面,其中包罗有关提醒用户“更新可能保留了你的电话号码的任何帐户上的联系电话,例如银行帐户通知,社交媒体等。”并指定FCC划定的号码有用期为45天,以允许重新分配旧号码。

同样,Verizon也对其“治理Verizon移动服务”支持页面做了类似的修改。然则,这两家公司似乎都没有做出任何详细改变,使攻击加倍难以睁开。

这项研究说明晰为什么基于SMS的身份验证是一种危险方式的另一项证据,由于上面概述的攻击可能使攻击者无需知道密码就可以挟制启用了SMS 2FA的帐户。

专家已建议,若是你需要弃用你的手机号码,首先把它与在线服务断开毗邻。另外使用更平安的SMS-2FA替换方案,例如身份验证器应用程序。

本文翻译自:https://thehackernews.com/2021/05/new-study-warns-of-security-threats.html

IPFS矿机挖矿

IPFS矿机挖矿官网(www.ipfs8.vip)是FiLecoin致力服务于使用FiLecoin存储和检索数据的官方权威平台。IPFS官网实时更新FiLecoin(FIL)行情、当前FiLecoin(FIL)矿池、FiLecoin(FIL)收益数据、各类FiLecoin(FIL)矿机出售信息。并开放FiLecoin(FIL)交易所、IPFS云矿机、IPFS矿机出售、租用、招商等业务。

版权声明

本文仅代表作者观点,
不代表本站深圳日视监控摄像机有限公司的立场。
本文系作者授权发表,未经许可,不得转载。

发表评论

评论列表(0人评论 , 297人围观)
☹还没有评论,来说两句吧...

站点信息

  • 文章总数:4011
  • 页面总数:0
  • 分类总数:16
  • 标签总数:716
  • 评论总数:1853
  • 浏览总数:2163870