Lỗ hổng chết người tại các nhà mạng khiến tin tặc dễ tấn công người dùng

Một nghiên cứu mới từ các nhà nghiên cứu của Đại học Princeton (Mỹ) đã trình bày chi tiết nhiều rủi ro về bảo mật và quyền riêng tư liên quan hoạt động tấn công mới của kẻ lừa đảo.
Nâng cao cảnh giác và nghiệp vụ tuyệt đối không để tin tặc tấn công Tin tặc lợi dụng dịch Covid-19, giả chỉ thị của Thủ tướng để truyền mã độc Khi tin tặc lợi dụng dịch bệnh COVID-19 để lừa đảo

Các nhà nghiên cứu cho biết, hoạt động tấn công của tin tặc được thực hiện một phần do số điện thoại thường được gắn với bảo vệ Xác thực hai yếu tố (2FA). Chúng nhắm vào lỗ hổng chính là hoạt động của các nhà mạng khi tái chế số điện thoại cũ của người dùng bất cứ khi nào họ chuyển sang số mới, sau đó cung cấp số điện thoại đó cho khách hàng mới.

Lỗ hổng chết người tại các nhà mạng khiến tin tặc dễ tấn công người dùng

Trong bài báo của mình, các nhà nghiên cứu cho biết họ đã lấy mẫu 259 số điện thoại có sẵn cho những người đăng ký mới tại hai nhà mạng lớn và phát hiện ra rằng “171 trong số đó được liên kết với các tài khoản hiện có tại các trang web phổ biến, có khả năng cho phép chiếm đoạt lại các tài khoản đó”.

“Ngoài ra, phần lớn số lượng có sẵn đã dẫn đến lượt truy cập vào các dịch vụ tìm kiếm người, cung cấp thông tin nhận dạng cá nhân về chủ sở hữu trước đó. Hơn nữa, một phần đáng kể (100/259) số được liên kết với thông tin đăng nhập bị rò rỉ trên web, điều này có thể cho phép kẻ gian xâm nhập tài khoản bằng cách đánh bại xác thực đa yếu tố dựa trên SMS. Chúng tôi cũng nhận thấy những điểm yếu về thiết kế trong giao diện trực tuyến của các nhà mạng và chính sách tái chế số có thể tạo điều kiện cho các cuộc tấn công liên quan đến hoạt động đó”, các nhà nghiên cứu cho biết.

Cũng theo các nhà nghiên cứu, một số số điện thoại tái chế vẫn nhận được các cuộc gọi và tin nhắn liên quan đến bảo mật và quyền riêng tư, bao gồm những thứ như mật mã xác thực và lời nhắc. “Những chủ sở hữu mới vô tình được chỉ định một số tái chế có thể nhận các dữ liệu để giúp tấn công chủ nhân số điện thoại cũ”.

Lỗ hổng chết người tại các nhà mạng khiến tin tặc dễ tấn công người dùng

Vì vậy một câu hỏi lớn là mọi người có thể làm gì trước mối nguy hại này? Một điều mà các nhà nghiên cứu khuyến nghị mọi người nên làm là “gửi” số điện thoại hiện tại của họ khi ngắt kết nối với nhà mạng. Họ có thể gửi số điện thoại của mình tại một dịch vụ chuyên dụng như NumberBarn (một nhà mạng ảo) hoặc một nhà cung cấp VoIP như Google Voice.

Các nhà nghiên cứu cho biết thêm “Điều này bao gồm những người đăng ký muốn thay đổi số của họ và những người cần tạm thời ngắt kết nối đường dây của họ sau thời hạn tạm ngưng 90 ngày do một số nhà mạng cung cấp. Và một trong những cách khác là người dùng nên cập nhật lại cài đặt Xác thực hai yếu tố SMS của họ./.

Theo Kiến An/vov.vn

https://vov.vn/cong-nghe/tin-moi/lo-hong-chet-nguoi-tai-cac-nha-mang-khien-tin-tac-de-tan-cong-nguoi-dung-855135.vov

Có thể bạn quan tâm

Nên xem

LĐLĐ huyện Sóc Sơn: Hiệu quả công tác phối hợp với Phòng giáo dục và đào tạo

LĐLĐ huyện Sóc Sơn: Hiệu quả công tác phối hợp với Phòng giáo dục và đào tạo

(LĐTĐ) Sáng 27/10, Liên đoàn Lao động (LĐLĐ) huyện Sóc Sơn đã tổ chức Hội nghị tổng kết hoạt động Công đoàn, chương trình phối hợp công tác giữa LĐLĐ và ...
Ra mắt Công đoàn cơ sở Công ty Cổ phần Xây dựng và Phát triển thương mại Quang Vinh

Ra mắt Công đoàn cơ sở Công ty Cổ phần Xây dựng và Phát triển thương mại Quang Vinh

(LĐTĐ) Ngày 27/10, Công đoàn ngành Xây dựng Hà Nội tổ chức lễ ra mắt Công đoàn cơ sở Công ty Cổ phần Xây dựng và Phát triển thương mại Quang ...
Lụa Vạn Phúc đông người bán, vắng khách mua

Lụa Vạn Phúc đông người bán, vắng khách mua

(LĐTĐ) Thiệt hại nặng nề từ đại dịch Covid-19 khiến Làng lụa Vạn Phúc (Hà Đông) trở nên vắng vẻ hiếm thấy. Mặc dù, ngành du lịch cùng các mặt hàng ...
Thanh Hóa: Xe khách đi Thái Nguyên, Sơn La, Lạng Sơn, Bắc Ninh, Hòa Bình, Hải Phòng tần suất hoạt động 50%

Thanh Hóa: Xe khách đi Thái Nguyên, Sơn La, Lạng Sơn, Bắc Ninh, Hòa Bình, Hải Phòng tần suất hoạt động 50%

(LĐTĐ) Sở Giao thông vận tải Thanh Hóa tổ chức hoạt động tuyến vận chuyển hành khách cố định liên tỉnh đi, đến các tỉnh Thái Nguyên, Sơn La, Lạng Sơn, ...
Huyện Thanh Trì tiếp nhận và trao tặng 30 máy tính cùng 100 suất học bổng cho sinh khó khăn

Huyện Thanh Trì tiếp nhận và trao tặng 30 máy tính cùng 100 suất học bổng cho sinh khó khăn

(LĐTĐ) Sáng nay (27/10), huyện Thanh Trì cùng đại diện Ngân hàng công nghiệp Hàn Quốc chi nhánh Hà Nội và đại diện tổ chức Global Friends tại Việt Nam đã ...
Tạo cơ chế, động lực cho 4 tỉnh, thành thực hiện thí điểm phát triển

Tạo cơ chế, động lực cho 4 tỉnh, thành thực hiện thí điểm phát triển

(LĐTĐ) Tiếp tục chương trình làm việc Kỳ họp thứ 2, ngày 27/10, Quốc hội thảo luận trực tuyến về dự thảo Nghị quyết về một số cơ chế, chính sách ...
Hơn 5,1 triệu người lao động đã được hưởng hỗ trợ từ Quỹ bảo hiểm thất nghiệp

Hơn 5,1 triệu người lao động đã được hưởng hỗ trợ từ Quỹ bảo hiểm thất nghiệp

(LĐTĐ) Bảo hiểm xã hội Việt Nam cho biết, triển khai Nghị quyết số 116 của Chính phủ và Quyết định số 28 của Thủ tướng Chính phủ về hỗ trợ ...

Tin khác

Internet đi quốc tế bị ảnh hưởng do sự cố cáp biển AAG

Internet đi quốc tế bị ảnh hưởng do sự cố cáp biển AAG

Đại diện một doanh nghiệp cung cấp dịch vụ Internet (ISP) tại Việt Nam cho biết tuyến cáp biển AAG tiếp tục gặp sự cố vào đêm 22/10 khiến đường truyền internet đi quốc tế bị ảnh hưởng.
Cảnh báo lừa đảo xem video, đọc tin tức kiếm tiền qua mạng

Cảnh báo lừa đảo xem video, đọc tin tức kiếm tiền qua mạng

Lợi dụng tâm lý muốn kiếm thêm tiền trong thời gian đại dịch, các mô hình xem video, đọc tin tức để kiếm tiền đã lừa được không ít nạn nhân.
Nhiều website giả mạo, lừa đảo người dùng

Nhiều website giả mạo, lừa đảo người dùng

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện nhiều trường hợp lừa đảo giả mạo website của ngân hàng, lừa đảo liên quan đến dịch bệnh Covid-19 trong thời gian gần đây.
Thị trường máy tính giảm tốc, giá tăng do cung không đủ cầu

Thị trường máy tính giảm tốc, giá tăng do cung không đủ cầu

Sau gần 2 năm tăng trưởng phi mã, thị trường máy tính bước vào giai đoạn giảm tốc do nguồn cung hạn chế - hệ quả của những khó khăn trong chuỗi cung ứng và hoạt động vận tải.
Facebook đang phát triển một AI có khả năng ghi lại mọi thứ người dùng làm

Facebook đang phát triển một AI có khả năng ghi lại mọi thứ người dùng làm

Facebook hiện đang nghiên cứu một AI hoàn toàn mới sẽ được tích hợp vào cặp kính thông minh tương lai của họ để ghi lại mọi thứ mà người dùng nhìn thấy, nghe thấy và nói.
Cảnh báo rủi ro tội phạm mạng khi cài đặt phần mềm ngoài App Store

Cảnh báo rủi ro tội phạm mạng khi cài đặt phần mềm ngoài App Store

Ngày 13/10, Apple đã lên tiếng chỉ trích về các quy tắc trong bản dự thảo của EU buộc họ phải cho phép người dùng cài đặt phần mềm từ bên ngoài kho ứng dụng App Store của hãng và cho rằng điều đó sẽ làm tăng nguy cơ của tội phạm mạng và phần mềm độc hại.
Hướng dẫn để có thông tin đúng, đủ nhất trên PC-Covid

Hướng dẫn để có thông tin đúng, đủ nhất trên PC-Covid

Ứng dụng phòng, chống dịch quốc gia PC-Covid là trung tâm kết nối, hiển thị dữ liệu đã được xử lý từ 7 nền tảng công nghệ phòng, chống dịch (khai báo y tế; xử lý phản ánh; kiểm soát ra, vào bằng mã QR; hỗ trợ lấy mẫu và trả kết quả trực tuyến; hỗ trợ truy vết; quản lý cách ly; quản lý tiêm chủng). Vậy để có được thông tin đúng và đầy đủ nhất trên PC-Covid cũng như sử dụng ứng dụng một cách hiệu quả, người dùng cần chú ý một số vấn đề sau:
Viettel mang đến một “thế giới phẳng” tại triển lãm ITU Digital World 2021

Viettel mang đến một “thế giới phẳng” tại triển lãm ITU Digital World 2021

(LĐTĐ) Ngày 12/10/2021, Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) chính thức khai trương không gian triển lãm ảo 3D tại Hội nghị và Triển lãm Thế giới số 2021 (ITU Digital World). Đây là lần thứ hai liên tiếp, Viettel được Bộ Thông tin và Truyền thông (TT&TT) và Liên minh Viễn thông Quốc tế (ITU) tin tưởng giao nhiệm vụ xây dựng nền tảng triển lãm ảo cho toàn bộ sự kiện và chủ trì gian hàng Việt Nam, với mong muốn cùng các doanh nghiệp lớn tại Việt Nam mang giải pháp số ra toàn cầu.
Các quyền ứng dụng PC-Covid yêu cầu đều được kiểm soát chặt

Các quyền ứng dụng PC-Covid yêu cầu đều được kiểm soát chặt

(LĐTĐ) Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), ứng dụng PC-Covid thu thập thông tin người dùng chỉ phục vụ duy nhất cho công tác phòng, chống dịch, tuyệt đối không khai thác vị trí, thông tin của người dùng.
Đã gỡ bỏ 3.737 video vi phạm trên Youtube

Đã gỡ bỏ 3.737 video vi phạm trên Youtube

Theo thông tin từ Bộ Thông tin và Truyền thông (TT&TT), trong 9 tháng đầu năm đã gỡ 3.737 video vi phạm trên Youtube; chặn, gỡ 772 video tiktok vi phạm.
Xem thêm
Phiên bản di động