Lỗ hổng chết người tại các nhà mạng khiến tin tặc dễ tấn công người dùng
| Nâng cao cảnh giác và nghiệp vụ tuyệt đối không để tin tặc tấn công Tin tặc lợi dụng dịch Covid-19, giả chỉ thị của Thủ tướng để truyền mã độc Khi tin tặc lợi dụng dịch bệnh COVID-19 để lừa đảo |
Các nhà nghiên cứu cho biết, hoạt động tấn công của tin tặc được thực hiện một phần do số điện thoại thường được gắn với bảo vệ Xác thực hai yếu tố (2FA). Chúng nhắm vào lỗ hổng chính là hoạt động của các nhà mạng khi tái chế số điện thoại cũ của người dùng bất cứ khi nào họ chuyển sang số mới, sau đó cung cấp số điện thoại đó cho khách hàng mới.
 |
Trong bài báo của mình, các nhà nghiên cứu cho biết họ đã lấy mẫu 259 số điện thoại có sẵn cho những người đăng ký mới tại hai nhà mạng lớn và phát hiện ra rằng “171 trong số đó được liên kết với các tài khoản hiện có tại các trang web phổ biến, có khả năng cho phép chiếm đoạt lại các tài khoản đó”.
“Ngoài ra, phần lớn số lượng có sẵn đã dẫn đến lượt truy cập vào các dịch vụ tìm kiếm người, cung cấp thông tin nhận dạng cá nhân về chủ sở hữu trước đó. Hơn nữa, một phần đáng kể (100/259) số được liên kết với thông tin đăng nhập bị rò rỉ trên web, điều này có thể cho phép kẻ gian xâm nhập tài khoản bằng cách đánh bại xác thực đa yếu tố dựa trên SMS. Chúng tôi cũng nhận thấy những điểm yếu về thiết kế trong giao diện trực tuyến của các nhà mạng và chính sách tái chế số có thể tạo điều kiện cho các cuộc tấn công liên quan đến hoạt động đó”, các nhà nghiên cứu cho biết.
Cũng theo các nhà nghiên cứu, một số số điện thoại tái chế vẫn nhận được các cuộc gọi và tin nhắn liên quan đến bảo mật và quyền riêng tư, bao gồm những thứ như mật mã xác thực và lời nhắc. “Những chủ sở hữu mới vô tình được chỉ định một số tái chế có thể nhận các dữ liệu để giúp tấn công chủ nhân số điện thoại cũ”.
 |
Vì vậy một câu hỏi lớn là mọi người có thể làm gì trước mối nguy hại này? Một điều mà các nhà nghiên cứu khuyến nghị mọi người nên làm là “gửi” số điện thoại hiện tại của họ khi ngắt kết nối với nhà mạng. Họ có thể gửi số điện thoại của mình tại một dịch vụ chuyên dụng như NumberBarn (một nhà mạng ảo) hoặc một nhà cung cấp VoIP như Google Voice.
Các nhà nghiên cứu cho biết thêm “Điều này bao gồm những người đăng ký muốn thay đổi số của họ và những người cần tạm thời ngắt kết nối đường dây của họ sau thời hạn tạm ngưng 90 ngày do một số nhà mạng cung cấp. Và một trong những cách khác là người dùng nên cập nhật lại cài đặt Xác thực hai yếu tố SMS của họ./.
Theo Kiến An/vov.vn
Có thể bạn quan tâm
Nên xem
Hà Nội đẩy mạnh phát triển kinh tế tập thể theo hướng xanh, số và tuần hoàn
Phường Xuân Đỉnh chung tay chăm lo Tết Bính Ngọ cho phụ nữ, trẻ em khó khăn tại Điện Biên
Doanh nghiệp Việt khẳng định chất lượng dịch vụ trên bản đồ khu vực
Giảm gánh nặng chi phí, tạo sự công bằng giáo dục
Nhiều chính sách quan trọng có hiệu lực từ tháng 1/2026
Suối Hai sau sắp xếp hành chính: Một năm chuyển động mạnh mẽ
Thủ tướng yêu cầu “làm ngày, làm đêm” hoàn thành Chiến dịch Quang Trung trước 15/1/2026
Tin khác
Thúc đẩy chuyển đổi thông minh cho ngành sản xuất Việt Nam
Công nghệ 11/12/2025 22:04
Việt Nam làm chủ thiết bị lõi 5G, giảm phụ thuộc công nghệ nước ngoài
Việt Nam - Kỷ nguyên vươn mình 09/12/2025 11:43
Ban hành tiêu chí nhập khẩu thiết bị, dây chuyền đã qua sử dụng phục vụ sản xuất chip và công nghệ số
Công nghệ 25/11/2025 09:10
VinFuture thúc đẩy hợp tác nghiên cứu về 6G và IoT: Hướng tới mạng truyền thông hỗn hợp thế hệ mới
Công nghệ 11/11/2025 20:59
Mitsubishi Power hỗ trợ dự án chuyển đổi nhiên liệu tại Nhà máy Nhiệt điện Ô Môn 1
Công nghệ 05/11/2025 21:31
GS. Ermias Kebreab: Giải thưởng VinFuture tạo nên không gian đối thoại mở hiếm thấy
Công nghệ 05/11/2025 13:03
Kỳ cuối: Xây dựng Luật AI, kiến tạo niềm tin số và phát triển bền vững
Công nghệ 31/10/2025 07:18
Hoàn thiện hành lang pháp lý cho Luật Trí tuệ nhân tạo (AI): Yêu cầu cấp thiết trong kỷ nguyên số
Công nghệ 30/10/2025 19:32
Tôn vinh những cây bút lan tỏa tri thức khoa học và công nghệ
Công nghệ 24/10/2025 20:57
Sora 2: Bước ngoặt mới của OpenAI đưa video AI tiến gần đời thực
Công nghệ 24/10/2025 18:52
