Chia sẻ số điện thoại tiềm ẩn nhiều mạo hiểm ít ai ngờ

Trong phần lớn cuộc đời của mọi người, số điện thoại là một dữ liệu cá nhân được chia sẻ mà không hề có chút do dự. Những con số này được để lại ở cửa hàng tạp hóa để làm thẻ giảm giá thành viên, ở nhà thuốc để lấy thuốc hoặc trên các trang web để đăng ký sử dụng các ứng dụng... Vậy chia sẻ số điện thoại cá nhân có phải là một việc làm mạo hiểm hay không?

New York Times nhận định, hiện nay, số điện thoại chính của hầu hết mọi người đều là số di động. Nó gắn liền với chúng ta mọi nơi và bất kể là ngày hay đêm. Người dùng hiếm khi thay đổi, cho dù đổi công việc hay chỗ ở nhiều lần.

Người dùng không nên chia sẻ số điện thoại bừa bãi tại các nơi công cộng 

Đồng thời, những chuỗi chữ số này ngày càng trở nên kết nối hơn với các ứng dụng và dịch vụ trực tuyến gắn liền với cuộc sống cá nhân hàng ngày. Hơn thế nữa, số điện thoại giờ đây còn có thể cung cấp nhiều thông tin ngoại tuyến, bao gồm cả nơi ở và nhiều thứ khác nữa.

New York Times đã dẫn chứng từ nghiên cứu của Fyde, công ty bảo mật di động ở Palo Alto về việc đánh giá những rủi ro tiềm ẩn khi chia sẻ số điện thoại: "Chỉ trong một khoảng thời gian ngắn khi có số điện thoại, anh ta đã có đầy đủ hồ sơ về tôi, bao gồm tên và ngày sinh, địa chỉ nơi ở, tiền thuế phải đóng, tên các thành viên trong gia đình".

Emre Tezisci, nhà nghiên cứu bảo mật tại Fyde cho biết, những thông tin đó được lấy từ White Pages Premium, một cơ sở dữ liệu trực tuyến tính phí 5 USD/tháng để truy cập. "Dữ liệu thu được có thể bị lợi dụng để trả lời các câu hỏi bảo mật của tài khoản trực tuyến, lừa đảo các thành viên trong gia đình. Tuy nhiên, hành động như thế sẽ bị coi là vi phạm pháp luật", nhà nghiên cứu nói. "Tệ hơn, hacker có thể sử dụng thông tin cá nhân liên kết với số điện thoại để lừa nhà cung cấp dịch vụ và chiếm đoạt thẻ sim mới. Sau khi đã có quyền kiểm soát số điện thoại, hắn sẽ truy cập được vào các tài khoản cá nhân, nếu người dùng có cơ chế đăng nhập bằng tin nhắn bảo mật. Và còn nhiều rủi ro khác, như tạo ra các tin nhắn lừa đảo, robocalls...".

Ngoài ra, một số công ty khi có số điện thoại của khách hàng cũng có thể sử dụng cho các mục đích như quảng cáo nhắm mục tiêu, spam cuộc gọi hoặc tin nhắn khuyến mãi và liên kết với các thông tin giả mạo.

Ông Sinan Eren, Giám đốc điều hành của Fyde nói: "Khi cung cấp số điện thoại ra ngoài sẽ có thêm rủi ro mà không hề hay biết. Ngày nay, việc trùng tên xảy ra thường xuyên hơn khi số lượng người trực tuyến tăng lên. Do vậy, số điện thoại sẽ là số nhận dạng mạnh hơn.

Rất nhiều công ty công nghệ cho phép sử dụng số điện thoại để bảo vệ tài khoản khỏi bị truy cập trái phép, nhưng ngay cả những công ty hàng đầu thế giới như Facebook cũng không sử dụng thông tin này theo đúng cách.

Simon Thorpe, Giám đốc sản phẩm của Twilio, một công ty truyền thông chia sẻ: "Trước tiên hãy tự hỏi liệu lợi ích của việc cung cấp số điện thoại của bạn có cao hơn các rủi ro tiềm ẩn hay không". "Bạn cũng có thể thêm một số điện thoại thứ hai để che giấu liên lạc chính của mình và chia sẻ nó với những người, hoặc thương hiệu mà bạn không hoàn toàn tin tưởng", ông nói.

Nhà phân tích Tezisci nhấn mạnh: "Tôi rất ngạc nhiên về việc dễ dàng có được rất nhiều thông tin của một người với một vài con số. Điều đó thật đáng sợ".

Liên quan tới vấn đề này, các chuyên gia bảo mật của Security Research Labs, Đức, trước đó cũng từng tuyên bố rằng họ có thể theo dõi điện thoại của bất cứ ai qua số điện thoại và một lỗ hổng có tên Signalling System Seven (SS7).

Để chứng minh, nhóm chuyên gia đã thực hiện theo dõi điện thoại được sử dụng bởi Nghị sĩ Ted Lieu tới từ Carlifornia, thành viên Ban giám sát Hạ Viện và Tiểu ban Cải cách Công nghệ Thông tinh. Ông Lieu đồng ý cung cấp chiếc iPhone để nhóm chuyên gia thực hiện thử nghiệm.

Karsten Nohl, chuyên gia bảo mật của Security Research Labs, tuyên bố rằng lỗ hổng SS7 trong mạng di động toàn cầu cho phép tin tặc hack vào bất kỳ chiếc smartphone nào.

Trong show truyền hình "60 Minutes", Nohl cùng nhóm của anh đã biểu diễn trực tiếp quá trình hack vào điện thoại của Nghị sĩ Lieu. Khi đã xâm nhập được vào chiếc iPhone của ông Lieu, các hacker có thể đánh chặn và lưu các cuộc gọi, xem danh bạ, đọc tin nhắn và thậm chí theo dõi từng bước di chuyển của ông Lieu.

Ngoài ra, hacker còn có thể xâm nhập vào điện thoại của những người gọi tới cho ông Lieu bao gồm các quan chức quốc hội khác qua số điện thoại của họ. Điều này khiến mối nguy hiểm trở nên trầm trọng hơn.

"Dù ông Lieu có cài đặt tính năng bảo mật hay không, chọn điện thoại tốt như thế nào hay sử dụng mật khẩu mạnh cỡ nào chăng nữa cũng không quan trọng bởi chúng tôi tấn công theo mạng di động", Nohl nói. Như vậy, theo Nohl, cách tốt nhất để không bị hack đó là tháo thẻ SIM ra khỏi điện thoại.

An Dương (T/h)