2FA e Números de Telefone Reciclados São um Risco de Segurança

Risco de Segurança 2fa Destaque

A autorização de dois fatores deve levar a uma segurança aumentada. Essa etapa extra deve prevenir que spammers invadam sua conta. Ao aprender apenas um ponto de acesso, eles ainda precisam dar um passo extra que provavelmente não conhecem. No entanto, pesquisadores descobriram que o 2FA pode levar a um risco de segurança com números de telefone reciclados.

Números de Telefone Reciclados Expondo Contas 2FA

Seja porque se mudam ou trocam de operadora, as pessoas mudam seus números de telefone de tempos em tempos. Mas não há um suprimento ilimitado de números de telefone não utilizados. Por causa disso, números de telefone descartados são frequentemente reciclados. Você pode ter descoberto isso ao pegar um novo número e ser incomodado por uma série de chamadas para a pessoa que estava anteriormente conectada a esse número.

Você pode estar incomodado por mais do que isso. Se o número estava anteriormente vinculado ao 2FA, as informações das contas estão sujeitas a um risco de segurança. Agora, em vez de precisar dos dois fatores para acesso, tudo o que é necessário é o número de telefone.

Risco de Segurança 2fa Login

Pesquisadores da Universidade de Princeton descobriram o risco de segurança associado ao 2FA e números de telefone reciclados. De mais de 250 números de telefone que os pesquisadores amostraram, 17 estavam conectados a contas em sites populares. Aqueles números que foram amostrados estavam disponíveis para duas grandes operadoras.

“Além disso, a maioria dos números disponíveis levou a resultados em serviços de busca de pessoas, que fornecem informações pessoalmente identificáveis sobre os antigos proprietários. Além disso, uma fração significativa (100 de 259) dos números estava ligada a credenciais de login vazadas na Web, o que poderia permitir sequestros de contas que derrotam a autenticação multifatorial baseada em SMS”, detalharam os pesquisadores em seu estudo.

“Também encontramos fraquezas de design nas interfaces online das operadoras e nas políticas de reciclagem de números que poderiam facilitar ataques envolvendo reciclagem de números.”

Risco de Segurança 2fa Bloqueado

Os novos proprietários dos números de telefone estão sujeitos a chamadas e mensagens relacionadas à segurança e privacidade, incluindo coisas como códigos de autenticação. Os pesquisadores de Princeton acreditam que os novos proprietários poderiam ser incentivados a explorar as contas às quais esses novos números estão conectados.

Limitando o Risco de Segurança

O que você pode fazer ao mudar seu número de telefone para limitar o risco de segurança de suas contas que estavam em algum momento conectadas ao 2FA? Rastrear todas aquelas contas protegidas por 2FA seria um pesadelo.

Os pesquisadores de Princeton acreditam que você deve “estacionar” seu antigo número ao mudar para um novo. Você pode fazer isso com um serviço de estacionamento, um operador de rede virtual móvel (MVNO) ou um provedor de VOIP. Isso poderia lhe dar o tempo necessário para atualizar suas configurações de 2FA em suas contas antigas.

Saiba que, independentemente dessa preocupação, o 2FA ainda é um método de segurança importante. Continue lendo para aprender como configurar o 2FA em várias redes sociais além do Twitter, que não precisa mais de números de telefone para 2FA.