Эта уязвимость возникает из-за практики мобильных операторов, которые возвращают неиспользуемые номера в оборот после 90 дней без платных транзакций. Такие номера часто остаются связанными с важными аккаунтами, что злоумышленники используют в своих интересах.
Сервис DLBI (Data Leakage & Breach Intelligence) сообщил, что за последние месяцы было зафиксировано несколько случаев доступа к аккаунтам "Госуслуг" через повторно проданные номера. Многие пользователи не осознают потерю доступа к своим профилям до тех пор, пока не сталкиваются с последствиями взлома.
Рекомендуемый способ защиты включает в себя поддержание активности номера, например, отправку хотя бы одного SMS-сообщения каждые несколько месяцев, чтобы предотвратить его возврат в оборот оператором. "Госуслуги" и другие сервисы не несут ответственности за утечку аккаунтов, поскольку проблема лежит в системе обращения с мобильными номерами.
Минцифры и другие организации призывают пользователей следить за актуальностью своих номеров и использовать дополнительные меры безопасности, такие как контрольные вопросы и уведомления о входе. В свете распространения eSIM, которые упрощают процесс регистрации новых номеров, эксперты предупреждают, что без изменения подхода к регистрации и обращению с номерами ситуация будет только усугубляться.