Wanneer we ons online aanmelden voor een nieuw account, vragen sites ons meestal om ons mobiele nummer om een extra beveiligingslaag toe te voegen, zoals bij Google’s tweefactorauthenticatie, een functie die op veel andere platforms aanwezig is, zoals Apple en Facebook, waarbij de site je een sms-bericht stuurt met een code die je moet invoeren om je te kunnen aanmelden op het platform.
Desondanks zijn er potentiële risico’s verbonden aan het geven van onze telefoonnummers, dus we moeten beoordelen of de voordelen die we zullen ontvangen groter zijn dan de risico’s die ermee gepaard gaan. De tech-columnist Brian Chen van de New York Times vroeg beveiligingsonderzoekers hem te laten zien welke informatie wordt blootgesteld door alleen zijn telefoonnummer te delen. En het is verbazingwekkend hoeveel ze konden vinden.
In feite is je telefoonnummer nu misschien wel een nog sterkere identificator geworden dan je volledige naam. Ik heb dit onlangs zelf ondervonden toen ik Fyde, een mobiel beveiligingsbedrijf in Palo Alto, Californië, vroeg om mijn cijfers te gebruiken om de potentiële risico’s van het delen van een telefoonnummer aan te tonen.
Emre Tezisci, een beveiligingsonderzoeker bij Fyde met een achtergrond in telecommunicatie, nam de taak met verve op zich. Hij en ik hadden elkaar nog nooit ontmoet of gesproken. Hij stopte mijn mobiele nummer snel in een openbare telefoongids. Al snel had hij een volledig dossier over mij – inclusief mijn naam en geboortedatum, mijn adres, de onroerendgoedbelasting die ik betaal en de namen van leden van mijn familie.
Met alleen iemands telefoonnummer, kan elke hacker toegang krijgen tot deze informatie en die gebruiken om in te loggen op onze rekeningen en de beveiligingsvragen te omzeilen. Meer dan dat, het is ook mogelijk voor hen om fysieke bedreigingen te vormen, bijvoorbeeld door naar onze huisadressen te gaan en onze veiligheid in gevaar te brengen of te dreigen met schade aan ons of onze familieleden.
Maar in onze hyperverbonden wereld, kunnen we niet voorkomen dat we onze telefoonnummers geven. Er zijn echter gevallen waarin het veilig is om telefoonnummers te delen. Om er meer over te weten te komen, bekijk Brian Chen’s artikel in The New York Times.