Hacker onderschept SMS-berichten van twee-factor authentificatie Google
Twee-factor authentificatie klinkt zo veilig. Om in te loggen moeten niet alleen de inloggegevens worden ingevoerd, maar ook een code die naar bijvoorbeeld een mobiele telefoon wordt gestuurd. Ook deze beveiliging is echter te kraken. Dit bewijst een hacker die het Google-account van een softwareontwikkelaar heeft gekraakt.
De ontwikkelaar Grant Blakeman kwam erachter dat zijn Google-account was gehackt. Dit terwijl hij de twee-factor authentificatie van Google had geactiveerd. De aanvaller heeft gebruik gemaakt van social engineering om ook de beveiligingscode die Google via SMS toestuurt in handen te krijgen. De hacker nam contact op met de telecomprovider van Grant Blakeman en wist deze te overtuigen SMS-berichten door te sturen naar een ander nummer. Hierdoor kwam de beveiligingscode rechtstreeks in handen van de aanvaller.
Telco ontkent
De telecomprovider ontkent tegenover Blakeman de gang van zaken en stelt dat alleen de ontwikkelaar de mogelijkheid heeft wijzigingen aan te brengen aan zijn mobiele account. Een aanvaller zou dus niet in staat moeten zijn SMS-berichten te laten doorsturen naar een ander telefoonnummer. Desondanks lijkt dit toch het geval te zijn.
Blakeman adviseert gebruikers desondanks de twee-factor authentificatie van Google in te schakelen. De ontwikkelaar stelt dat dit voor aanvallers in ieder geval een extra drempel is om een account te hacken. Wel zouden gebruikers zich er bewust van moeten zijn dat ook twee-factor authentificatie geen garantie biedt dat hun online accounts niet gehackt kunnen worden.
Meer over
Lees ook
Hacker kraakt verschillende servers van CNET
Verschillende servers van CNET zijn afgelopen weekend gekraakt. Een hacker wist toegang te krijgen tot de servers en plaatste een afbeelding op zijn eigen Twitter-account om dit te bewijzen. De hack wordt door een woordvoerder van CNET bevestigd tegenover Forbes. De aanval zou inmiddels zijn afgeslagen en alle problemen zouden zijn opgelost. Het i1
Syrian Electronic Army hackt Twitter-account Israel Defense Forces
De hackersgroep Syrian Electronic Army (SEA) is erin geslaagd het Twitter-account van het Israëlische leger te hacken. De groep heeft enige tijd via het account eigen berichten de wereld ingestuurd, waaronder valse nieuwsberichten. De Russische nieuwswebsite RT meldt dat SEA onder andere op het Israëlische Twitter-account een bericht plaatste waar1
14-jarigen 'kraken' pinautomaat met standaardwachtwoord uit handleiding
De Canadese Bank of Montreal is flink de fout ingegaan. De bank heeft het standaardwachtwoord van pinautomaten niet veranderd. Twee 14-jarige jongens zijn er hierdoor in geslaagd op een pinautomaat beheerdersrechten te verkrijgen. De Canadese jongens vonden volgens de Toronto Sun een verouderde online handleiding op internet, waarin ook een standa1