Nombor Mudah Alih Lama Anda Diancam oleh Hack dan Spam, Berhati-hatilah!

 


Jangan memandang ringan bahaya nombor telefon bimbit lama yang tidak lagi digunakan. Terdapat ancaman peretasan untuk spam di sana.

Dalam kajian baru-baru ini oleh Jabatan Sains Komputer Universiti Princeton, amalan mengitar semula nombor telefon bimbit mendedahkan beberapa akibat yang mengejutkan. Mengambil sampel 259 nombor telefon bimbit dari dua syarikat penerbangan utama, kajian itu mendapati bahawa 171 daripadanya dihubungkan ke akaun di laman web popular.


Implikasinya ialah pemilik nombor baru itu, secara teori, boleh merampas akaun pengguna lama di laman web tertentu. Sebilangan besar aplikasi dan perkhidmatan membenarkan pengesahan pesanan teks dua faktor, dan kerana pemilik baru mempunyai akses ke nombor tersebut, mereka dapat log masuk ke profil.



Lebih buruk lagi, beberapa angka dari kajian ini berkaitan dengan data peribadi yang dicuri dan tersedia dalam talian. Nombor-nombor ini juga dapat digunakan untuk pengesahan pesanan teks, seperti yang ditulis oleh Kim Commando.







"Sebilangan besar (100 dari 259) dari jumlah itu berkaitan dengan kebocoran bukti kelayakan masuk di web, yang memungkinkan rampasan akaun yang mengalahkan pengesahan berbilang faktor berasaskan SMS," jelas kajian itu.


Jenis ancaman yang berbeza

University of Princeton mengenal pasti lapan kaedah berbeza dengan penjenayah siber dapat menggunakan nombor kitar semula. Empat serangan digunakan terhadap pemilik sebelumnya, sementara empat lagi digunakan untuk pemilik masa depan.


Satu serangan adalah bahawa maklumat peribadi (PII) pemilik sebelumnya dicari dalam talian. Ini boleh menyebabkan pencurian identiti atau mesej rampasan yang ditujukan kepada pemilik asal.


"Sebagai alternatif, penyerang dapat mencari dan menggunakan alamat e-mel pemilik sebelumnya untuk mencari pelanggaran kata laluan dan membeli kata laluan yang dicuri di laman web gelap. Dengan kata laluan yang dicuri, penyerang dapat masuk ke sebahagian besar akaun pemilik sebelumnya tanpa melalui pemulihan, dan kalahkan SMS 2FA dengan menerima kod laluan yang dihantar ke nombor kitar semula, "kata kajian itu.


Kaedah lain yang digunakan oleh penjenayah

Pengambilalihan yang disasarkan: penjahat memperhatikan perubahan nombor dan mengambil nombor setelah ia tersedia

Phishing: penyerang mengesan nombor yang ada dan, setelah nombor tersebut diberikan, melancarkan percubaan pancingan data, berpura-pura menjadi pengendali mudah alih

Spam: penyerang mendapat nombor dan mendaftarkannya untuk makluman, buletin, dan perkhidmatan premium. Setelah dilepaskan ke kumpulan kitar semula, pemilik baru akan menerima spam.

Apa yang boleh dibuat?

"Sebagai praktik industri yang diatur, kitar semula nombor telefon tidak akan berhenti. Kami menyoroti pelbagai ancaman keselamatan dan privasi yang diakibatkan oleh kitar semula nombor, dan secara empirikal menunjukkan keseriusan serangan," ungkap universiti dalam makalah kajian.


Terdapat satu perkara yang boleh anda lakukan untuk melindungi kehidupan digital anda. Sekiranya anda telah menukar nombor telefon selama bertahun-tahun, pastikan anda menghapus nombor lama yang berkaitan dengan akaun apa pun. Malah akaun yang tidak lagi anda gunakan seperti Myspace.

Nombor Mudah Alih Lama Anda Diancam oleh Hack dan Spam, Berhati-hatilah! Nombor Mudah Alih Lama Anda Diancam oleh Hack dan Spam, Berhati-hatilah! Reviewed by thecekodok on 1:53:00 AM Rating: 5
Powered by Blogger.