Ditt gamla telefonnummer är en säkerhetsrisk
Telefonnummer som inte längre är i bruk återanvänds. Det innebär att nästa person som får ditt gamla telefonnummer kan använda det för att ta sig in på dina onlinekonton, exempelvis Facebook.
Bild: Vic_B
För ett tag sedan fick CyberInfo ett intressant tips. Det var en man vid namn Olof1 som ville dela med sig av risken att inte radera sitt gamla telefonnummer från exempelvis Facebook.
Många onlinetjänster, exempelvis Facebook, använder ditt telefonnummer för att skicka en återställningskod ifall du glömmer bort ditt lösenord eller användarnamn. Men om du byter telefonnummer, och inte raderar det från tjänsterna, kan nästa person använda det för att ta sig in på dina konton. Det var precis det som Olof själv hade gjort – tagit sig in på en annan persons Facebook-konto med hjälp av ett återanvänt telefonnummer.
För några år sedan skaffade Olof ett nytt mobiltelefonnummer. Ganska snart började han få mängder av telefonsamtal som var till en elektriker vid namn Anders2. Olof hade fått Anders gamla telefonnummer. Efter ett tag minskade antalet samtal, men istället började Olof få flertalet SMS (via Facebook Messenger-appen) som även dessa var till Anders.
Olof kom fram till att Anders måste ha registrerat sitt mobiltelefonnummer hos Facebook, men struntat i att radera det när han sade upp sitt mobiltelefonabonnemang. Olof funderade lite på vad han skulle göra. Han skulle ju kunna försöka kontakta Anders och be honom radera numret från Facebook. Men risken fanns att Anders aldrig skulle svara eller ens radera det. Olof bestämde sig istället för att ta saken i egna händer.
Eftersom telefonnumret fanns registrerat hos Facebook började Olof med att ta reda på Anders användarnamn på Facebook. Det gjorde han genom att välja funktionen glömt användarnamn. Användarnamnet skickades då till Olofs mobiltelefon. Därefter gick Olof vidare till glömt lösenord-funktionen. Han skrev då in Anders användarnamn. Återställningslänken skickades till Olofs mobiltelefon. Här valde Olof ett långt, slumpmässigt lösenord. Han loggade sen in på Anders Facebook-konto och kunde radera hans telefonnummer. Olof loggade sedan ut och gjorde sig av med lösenordet.
I det här fallet hade Olof goda intentioner. Men om han istället hade velat kapa Anders Facebook-konto för att lura hans vänner på pengar, eller använda det för att logga in på andra tjänster, hade historien blivit en annan. Det kunde också ha rört sig om en helt annan tjänst.
Nu för tiden behöver man inte ens ta reda på användarnamnet eller mejladressen till Facebook-kontot. Man kan numera logga in med mobiltelefonnumret som användarnamn. Det enda Olof hade behövt göra idag hade varit att begära en återställningskod via SMS, ändra lösenordet och sedan logga in.
Däremot hade tvåfaktorsautentisering kunnat försvåra Olofs intrång – under förutsättning att Anders inte hade valt SMS-koder som säkerhetsmetod. Detta visar också att man bör vara försiktig med att använda SMS-koder för tvåfaktorsautentisering.
Ta för vana att radera ditt gamla, oanvända telefonnummer hos de tjänster som använder det. Du vet aldrig när eller vem som får ditt gamla nummer i framtiden, eller vad den personen kan tänkas göra med det.
Tyckte du om den här artikeln? Då kanske du även tycker om någon av våra böcker.
Relaterat
-
Kapad identitet
I mitten av september förra året blev Kristina utsatt för ett id-kapningsförsök. Någon hade ansökt om ett lån på 250 000 kr i hennes namn. Låneansökan gick ut till ett 20-tal banker.
-
Ryska Sandworm är fortfarande aktiva
I april uppges den ryska hackergruppen Sandworm ha försökt stänga av strömmen i ännu ett Ukrainskt kraftverk. Hacket upptäcktes dock i tid och ska ha stoppats.
-
BankID-verifiering hos Qliro är här
-
Håll din data inom EU
Sedan Schrems II-domen föll krävs det extra säkerhetsåtgärder för att företag och organisationer ska få lagra personuppgifter utanför EU. Men även privatpersoner bör tänka på var man lagrar sin data. När vi skickar data till andra länder riskerar vi att uppgifterna hamnar hos utländska underrättelsetjänster.
Senaste nyheterna och inläggen
-
Affinitys prisvärda program
Det finns alternativ till Adobes dyra programsviter för kreativt skapande. Affinity har tre program som alla kan mäta sig med Adobes motsvarigheter. Dessa är Affinity Photo, Affinity Designer och Affinity Publisher.
-
Tjänster på användarnivå i Linux
I Linuxdistributioner med systemd går det att köra tjänster som vanliga användare. Med något som heter lingering går det dessutom att köra tjänster även om den aktuella användaren inte är inloggad.
-
Kapad identitet
I mitten av september förra året blev Kristina utsatt för ett id-kapningsförsök. Någon hade ansökt om ett lån på 250 000 kr i hennes namn. Låneansökan gick ut till ett 20-tal banker.
-
Ryska Sandworm är fortfarande aktiva
I april uppges den ryska hackergruppen Sandworm ha försökt stänga av strömmen i ännu ett Ukrainskt kraftverk. Hacket upptäcktes dock i tid och ska ha stoppats.
CyberInfo Sverige är ett IT- och medieföretag i nordvästra Skåne som tillhandahåller böcker, utbildningar, nyheter och konsulttjänster inom Linux, säkerhet och programmering.
CyberInfo Sverige är godkänd för F-skatt, är momsregistrerat och innehar
utgivningsbevis för webbplatsen www.cyberinfo.se.