Jangan anggap enteng bahaya dari nomor HP lama yang tidak lagi terpakai. Ada ancaman hack sampai spam di sana.

Dalam sebuah studi baru-baru ini oleh Departemen Ilmu Komputer University of Princeton, praktik daur ulang nomor ponsel mengungkapkan beberapa konsekuensi yang mengejutkan. Mengambil sampel 259 nomor HP dari dua operator besar, penelitian ini menemukan bahwa 171 di antaranya terkait dengan akun yang ada di situs web populer.

Implikasinya adalah pemilik baru nomor tersebut, secara teori, dapat membajak akun pengguna lama di situs web tertentu. Sebagian besar aplikasi dan layanan memungkinkan autentikasi dua faktor dari pesan teks, dan karena pemilik baru memiliki akses ke nomor tersebut, mereka dapat masuk ke profil.

Lebih buruk lagi, beberapa angka dari penelitian tersebut terkait dengan data pribadi yang dicuri dan tersedia secara online. Nomor-nomor ini juga dapat digunakan untuk otentikasi pesan teks, sebagaimana ditulis Kim Komando.

"Sebagian besar (100 dari 259) dari jumlah tersebut terkait dengan kebocoran kredensial login di web, yang dapat memungkinkan pembajakan akun yang mengalahkan otentikasi multi-faktor berbasis SMS," jelas studi tersebut.

Berbagai jenis ancaman

University of Princeton mengidentifikasi delapan metode berbeda di mana penjahat dunia maya dapat menggunakan nomor daur ulang. Empat serangan digunakan terhadap pemilik sebelumnya, sedangkan empat sisanya digunakan pada pemilik masa depan.

Satu serangan adalah informasi pengenal pribadi (PII) pemilik sebelumnya dicari secara online. Hal ini dapat menyebabkan pencurian identitas atau pesan pembajakan yang ditujukan untuk pemilik aslinya.