(812) 210-03-00
zakaz@ceospb.ru
Корзина: 
Множество онлайн-платформ предоставляют пользователям возможность входа через мобильный номер телефона. Сценарий таков: указываешь свой номер, получаешь СМС с одноразовым кодом, вводишь его и получаешь доступ к аккаунту.
Такой способ авторизации постепенно заменяет традиционные логины и пароли, так как он проще и удобнее — телефон всегда под рукой, а данные учетной записи не нужно помнить.
Номера телефонов становятся ключом к множеству сервисов, таких как мессенджеры, социальные сети, интернет-магазины, службы доставки и другие.
Что же произойдёт, если пользователь перестанет пользоваться своим номером телефона? После определённого периода бездействия (от 60 до 365 дней, в зависимости от оператора и тарифного плана), SIM-карта блокируется. Через некоторое время номер возвращается в продажу и может быть приобретен другим человеком. Как будет выглядеть ситуация, если новый владелец попытается войти в аккаунт, к которому был привязан этот номер?
Решили провести эксперимент, чтобы ответить на этот вопрос.
Результаты эксперимента:
- 43% номеров, использованных в исследовании, оказались связанными с аккаунтами, созданными прежними владельцами, а 37% из них были активными.
- Оказалось, что каждое третье приложение (12 из 38) позволяло применять технику user enumeration, что значительно ускорило процесс проверки.
- 4 аккаунта были связаны с маркетплейсами.
- Не было зафиксировано случаев доступа к банковским аккаунтам.
- Лишь один из пяти мобильных операторов выявил подозрительную активность и заблокировал попытки входа.
