Peretasan: Anda dapat diretas melalui nomor telepon lama Anda, klaim peneliti

Peretasan: Anda dapat diretas melalui nomor telepon lama Anda, klaim peneliti

Keluaran Hongkong

Saat Anda membuang yang lama nomor telepon untuk yang baru, yang lama sering kali diberikan kepada beberapa pelanggan lain, sesuatu yang dapat disebut sebagai daur ulang nomor. Peneliti di Universitas Princeton percaya bahwa telepon daur ulang nomor bisa berbahaya dan disertai dengan risiko keamanan dan privasi. Kevin Lee dan Arvind Narayanan, peneliti di Departemen Ilmu Komputer dan Pusat Kebijakan Teknologi Informasi, Universitas Princeton, melakukan penelitian di mana mereka mengambil sampel 259 nomor telepon yang tersedia untuk pelanggan baru di AS. Inilah yang mereka katakan tentang itu:
“Kami mengambil sampel 259 nomor telepon yang tersedia untuk pelanggan baru di dua operator besar, dan menemukan bahwa 171 di antaranya terkait dengan akun yang ada di situs web populer, berpotensi memungkinkan akun tersebut dibajak. Selain itu, sebagian besar nomor yang tersedia mengarah ke klik pada layanan penelusuran orang, yang memberikan informasi identitas pribadi pemilik sebelumnya. Selain itu, sebagian besar (100 dari 259) nomor tersebut ditautkan ke kredensial login yang bocor di web, yang dapat memungkinkan pembajakan akun yang mengalahkan otentikasi multi-faktor berbasis SMS. ”
Nomor telepon lama Anda, jika jatuh ke tangan yang salah, dapat memberikan informasi Anda kepada orang tersebut, yang kemudian dapat disalahgunakan. Selain itu, studi tersebut menemukan bahwa pemilik baru dari nomor lama terus mendapatkan pembaruan yang dipersonalisasi yang ditujukan untuk pemilik sebelumnya, dengan detail seperti “hasil tes darah”, “reservasi janji temu spa”, dll.
Peneliti menambahkan bahwa ketika berganti ke nomor telepon baru, biasanya pelanggan lupa untuk segera mengupdate semua akun online mereka. Karena nomor lama terkait dengan otentikasi dua faktor, ini membuka jendela bagi seseorang untuk masuk ke akun media sosial Anda, mengakses email Anda dan mengontrol akun online pribadi lainnya. Para peneliti mengatakan bahwa informasi pribadi Anda dapat dengan mudah dikumpulkan dari “situs pencarian orang” online seperti BeenVerified atau Intelius, dan digunakan untuk meningkatkan pengambilalihan akun. Jadi, disarankan untuk memperbarui atau menutup semua akun online Anda yang terkait dengan nomor telepon yang akan Anda ubah untuk yang baru.