Chia sẻ số điện thoại tiềm ẩn nhiều mạo hiểm ít ai ngờ

Khi cung cấp số điện thoại ra ngoài, người dùng sẽ có thêm rủi ro mà không hề hay biết bởi hacker có thể ăn cắp thông tin người dùng bất cứ khi nào.

Trong phần lớn cuộc đời của mọi người, số điện thoại là một dữ liệu cá nhân được chia sẻ mà không hề có chút do dự. Những con số này được để lại ở cửa hàng tạp hóa để làm thẻ giảm giá thành viên, ở nhà thuốc để lấy thuốc hoặc trên các trang web để đăng ký sử dụng các ứng dụng... Vậy chia sẻ số điện thoại cá nhân có phải là một việc làm mạo hiểm hay không?

New York Times nhận định, hiện nay, số điện thoại chính của hầu hết mọi người đều là số di động. Nó gắn liền với chúng ta mọi nơi và bất kể là ngày hay đêm. Người dùng hiếm khi thay đổi, cho dù đổi công việc hay chỗ ở nhiều lần.

Người dùng không nên chia sẻ số điện thoại bừa bãi tại các nơi công cộng

Đồng thời, những chuỗi chữ số này ngày càng trở nên kết nối hơn với các ứng dụng và dịch vụ trực tuyến gắn liền với cuộc sống cá nhân hàng ngày. Hơn thế nữa, số điện thoại giờ đây còn có thể cung cấp nhiều thông tin ngoại tuyến, bao gồm cả nơi ở và nhiều thứ khác nữa.

New York Times đã dẫn chứng từ nghiên cứu của Fyde, công ty bảo mật di động ở Palo Alto về việc đánh giá những rủi ro tiềm ẩn khi chia sẻ số điện thoại: "Chỉ trong một khoảng thời gian ngắn khi có số điện thoại, anh ta đã có đầy đủ hồ sơ về tôi, bao gồm tên và ngày sinh, địa chỉ nơi ở, tiền thuế phải đóng, tên các thành viên trong gia đình".

Emre Tezisci, nhà nghiên cứu bảo mật tại Fyde cho biết, những thông tin đó được lấy từ White Pages Premium, một cơ sở dữ liệu trực tuyến tính phí 5 USD/tháng để truy cập. "Dữ liệu thu được có thể bị lợi dụng để trả lời các câu hỏi bảo mật của tài khoản trực tuyến, lừa đảo các thành viên trong gia đình. Tuy nhiên, hành động như thế sẽ bị coi là vi phạm pháp luật", nhà nghiên cứu nói. "Tệ hơn, hacker có thể sử dụng thông tin cá nhân liên kết với số điện thoại để lừa nhà cung cấp dịch vụ và chiếm đoạt thẻ sim mới. Sau khi đã có quyền kiểm soát số điện thoại, hắn sẽ truy cập được vào các tài khoản cá nhân, nếu người dùng có cơ chế đăng nhập bằng tin nhắn bảo mật. Và còn nhiều rủi ro khác, như tạo ra các tin nhắn lừa đảo, robocalls...".

Ngoài ra, một số công ty khi có số điện thoại của khách hàng cũng có thể sử dụng cho các mục đích như quảng cáo nhắm mục tiêu, spam cuộc gọi hoặc tin nhắn khuyến mãi và liên kết với các thông tin giả mạo.

Ông Sinan Eren, Giám đốc điều hành của Fyde nói: "Khi cung cấp số điện thoại ra ngoài sẽ có thêm rủi ro mà không hề hay biết. Ngày nay, việc trùng tên xảy ra thường xuyên hơn khi số lượng người trực tuyến tăng lên. Do vậy, số điện thoại sẽ là số nhận dạng mạnh hơn.

Rất nhiều công ty công nghệ cho phép sử dụng số điện thoại để bảo vệ tài khoản khỏi bị truy cập trái phép, nhưng ngay cả những công ty hàng đầu thế giới như Facebook cũng không sử dụng thông tin này theo đúng cách.

Simon Thorpe, Giám đốc sản phẩm của Twilio, một công ty truyền thông chia sẻ: "Trước tiên hãy tự hỏi liệu lợi ích của việc cung cấp số điện thoại của bạn có cao hơn các rủi ro tiềm ẩn hay không". "Bạn cũng có thể thêm một số điện thoại thứ hai để che giấu liên lạc chính của mình và chia sẻ nó với những người, hoặc thương hiệu mà bạn không hoàn toàn tin tưởng", ông nói.

Nhà phân tích Tezisci nhấn mạnh: "Tôi rất ngạc nhiên về việc dễ dàng có được rất nhiều thông tin của một người với một vài con số. Điều đó thật đáng sợ".

Liên quan tới vấn đề này, các chuyên gia bảo mật của Security Research Labs, Đức, trước đó cũng từng tuyên bố rằng họ có thể theo dõi điện thoại của bất cứ ai qua số điện thoại và một lỗ hổng có tên Signalling System Seven (SS7).

Để chứng minh, nhóm chuyên gia đã thực hiện theo dõi điện thoại được sử dụng bởi Nghị sĩ Ted Lieu tới từ Carlifornia, thành viên Ban giám sát Hạ Viện và Tiểu ban Cải cách Công nghệ Thông tinh. Ông Lieu đồng ý cung cấp chiếc iPhone để nhóm chuyên gia thực hiện thử nghiệm.

Karsten Nohl, chuyên gia bảo mật của Security Research Labs, tuyên bố rằng lỗ hổng SS7 trong mạng di động toàn cầu cho phép tin tặc hack vào bất kỳ chiếc smartphone nào.

Trong show truyền hình "60 Minutes", Nohl cùng nhóm của anh đã biểu diễn trực tiếp quá trình hack vào điện thoại của Nghị sĩ Lieu. Khi đã xâm nhập được vào chiếc iPhone của ông Lieu, các hacker có thể đánh chặn và lưu các cuộc gọi, xem danh bạ, đọc tin nhắn và thậm chí theo dõi từng bước di chuyển của ông Lieu.

Ngoài ra, hacker còn có thể xâm nhập vào điện thoại của những người gọi tới cho ông Lieu bao gồm các quan chức quốc hội khác qua số điện thoại của họ. Điều này khiến mối nguy hiểm trở nên trầm trọng hơn.

"Dù ông Lieu có cài đặt tính năng bảo mật hay không, chọn điện thoại tốt như thế nào hay sử dụng mật khẩu mạnh cỡ nào chăng nữa cũng không quan trọng bởi chúng tôi tấn công theo mạng di động", Nohl nói. Như vậy, theo Nohl, cách tốt nhất để không bị hack đó là tháo thẻ SIM ra khỏi điện thoại.

(Theo VietQ)