Android : votre ancien numéro de téléphone peut vous poser de gros problèmes !
D'après une étude menée par des chercheurs de l'Université de Princeton, les numéros de téléphone restent souvent liés à leur ancien propriétaire. Les utilisateurs peuvent alors être exposés à des attaques diverses, notamment si des comptes sont toujours liés à ce numéro de téléphone.
Des chercheurs de la prestigieuse université de Princeton ont fait une découverte plutôt inquiétante. En effet, il s'avère que des numéros de téléphone peuvent rester liés à leur ancien propriétaire. Et par la même occasion, l'exposer à de nombreux problèmes, notamment si le numéro en question est encore lié à certains comptes, et utilisé notamment pour récupérer un mot de passe ou un identifiant.
Les chercheurs ont examiné 259 numéros de téléphone mis à disposition des nouveaux abonnés par deux grands opérateurs américains. Après enquête, ils ont découvert que 171 numéros étaient encore liés à des comptes d'utilisateurs existants sur un grand nombre de sites Web populaires. En outre, 100 d'entre eux étaient liés à des informations d'identification en ligne déjà victimes d'une fuite.
En d'autres termes, ces numéros ont été compromis et peuvent très bien être utilisés pour contourner l'authentification à double facteur par exemple. Cerise sur le gâteau, les chercheurs ont noté que la majorité de ces numéros affichaient des résultats sur des annuaires inversés ou d'autres services de recherche de personnes, avec à la clé des informations personnelles sur les anciens propriétaires.
À lire également : Android – n'ouvrez pas ce SMS, il cache un dangereux malware espion !
Un ancien numéro peut vous poser de très gros problèmes
Il faut rajouter à cela tous les risques d'hameçonnage et de prises de contrôle de comptes que peut engendrer la liaison de ces numéros avec leurs anciens propriétaires. “Les numéros de téléphone recyclés peuvent causer des problèmes à toutes les personnes concernées. Les abonnés qui se voient attribuer un numéro de téléphone appartenant à un ancien propriétaire finissent souvent par recevoir des communications destinées aux anciens propriétaires, qu'il s'agisse de robocalls menaçants ou de SMS personnels”, précisent les chercheurs de Princeton.
“En tant que pratique industrielle réglementée, le recyclage des numéros de téléphone ne cessera probablement pas. Néanmoins, toutes les parties prenantes doivent faire des efforts pour atténuer le problème. En particulier les services en ligne ne devraient plus assimiler l'entrée correcte d'un mot de passe reçu par SMS comme une authentification réussie de l'utilisateur”, recommandent les chercheurs.
Source : Tech Radar