«Злоумышленник может перебирать доступные номера и проверять, связаны ли какие-либо из них с online-аккаунтами предыдущих владельцев. Хакер может осуществить сброс пароля для учетных записей, а также получить и правильно ввести одноразовый пароль, отправленный в SMS-сообщении», — пояснили эксперты.
100 из 259 проанализированных телефонных номеров компаний T-Mobile и Verizon Wireless были связаны с адресами электронной почты, скомпрометированными в прошлом. Доступ к подобной информации позволяет обойти многофакторную аутентификацию на основе SMS. Кроме того, 171 из 259 доступных номеров был указан в сервисах поиска публичной информации о людях, таких как BeenVerified. Это также предоставляет преступникам возможность узнать конфиденциальную информацию о предыдущих владельцев номера.