如果我在一个不公开多少个人信息的免费短信发送网站中使用弱密码，会发生什么情况？

Question

在我国有免费的短信发送服务。登录需要一个电话号码。一旦注册，你可以发送短信到任何电话号码在这个国家。您用来发送短信的电话号码将显示给收件人。

如果一个人使用密码，比如'123456'，‘密码’，或者电话号码本身，在最坏的情况下，它会有多大的风险？

登录时，以下是个人可用的信息：

• 用户名(在我的例子中，它是我的真名)
• 出生日期(我给出了假的出生日期)
• 联系人:该网站为您提供了存储您发送短信号码的选择。只有名称和电话号码是可见的(当然，名称是我们指定的任何东西)。

为了澄清，我不使用这样的密码，但我的一个朋友使用这项服务。所以，我试图用他可能面临的风险来说服他。

Answer 1

到目前为止，最大的威胁不是个人信息泄露本身，而是攻击者冒充你的能力。通过能够发送短信从你的号码和一点社会工程，攻击者可以说服很多人，他是你(或你的朋友在这个例子)。

虽然他可能无法马上说服一家银行，但他可以建立起来。首先与手机服务提供商联系，他说他需要一个新的SIM，完全控制你的电话号码。然后使用它为您的电子邮件获取恢复SMS代码。使用电子邮件访问过多的网络帐户，使用“忘记密码”重置。从这些账户中获取个人信息，并最终欺骗银行等重要机构。从根本上说是盗用身份。