Hacker onderschept SMS-berichten van twee-factor authentificatie Google
Twee-factor authentificatie klinkt zo veilig. Om in te loggen moeten niet alleen de inloggegevens worden ingevoerd, maar ook een code die naar bijvoorbeeld een mobiele telefoon wordt gestuurd. Ook deze beveiliging is echter te kraken. Dit bewijst een hacker die het Google-account van een softwareontwikkelaar heeft gekraakt.
De ontwikkelaar Grant Blakeman kwam erachter dat zijn Google-account was gehackt. Dit terwijl hij de twee-factor authentificatie van Google had geactiveerd. De aanvaller heeft gebruik gemaakt van social engineering om ook de beveiligingscode die Google via SMS toestuurt in handen te krijgen. De hacker nam contact op met de telecomprovider van Grant Blakeman en wist deze te overtuigen SMS-berichten door te sturen naar een ander nummer. Hierdoor kwam de beveiligingscode rechtstreeks in handen van de aanvaller.
Telco ontkent
De telecomprovider ontkent tegenover Blakeman de gang van zaken en stelt dat alleen de ontwikkelaar de mogelijkheid heeft wijzigingen aan te brengen aan zijn mobiele account. Een aanvaller zou dus niet in staat moeten zijn SMS-berichten te laten doorsturen naar een ander telefoonnummer. Desondanks lijkt dit toch het geval te zijn.
Blakeman adviseert gebruikers desondanks de twee-factor authentificatie van Google in te schakelen. De ontwikkelaar stelt dat dit voor aanvallers in ieder geval een extra drempel is om een account te hacken. Wel zouden gebruikers zich er bewust van moeten zijn dat ook twee-factor authentificatie geen garantie biedt dat hun online accounts niet gehackt kunnen worden.
Meer over
Lees ook
Nederlandse hackers kraken Apple's iCloud
Nederlandse hackers hebben toegeslagen bij Apple's online opslagdienst iCloud. Aanvallers kunnen via deze hack onder andere gestolen iPhones ontgrendelen, waarna deze kunnen worden doorverkocht. De Telegraaf meldt dat een groep Nederlandse hackers verantwoordelijk is voor de hack. Twee leden van de groep, AquaXetine en Merruktechnolog, hebben de c1
Gegevens van eBay-gebruikers in handen van hackers
Hackers hebben toegeslagen bij eBay. Cybercriminelen hebben een database met gegevens van gebruikers in handen gekregen. Onder andere versleutelde wachtwoorden zijn hierdoor in handen gekomen van de dieven. eBay waarschuwt op zijn website voor de cyberaanval. Gebruikers zouden niet direct risico lopen, aangezien alle wachtwoorden versleuteld worde1
Russische hackers stelen informatie over Oekraïne van Belgische staat
Het Belgische ministerie van Buitenlandse Zaken is getroffen door een hack. Bij de cyberaanval is vertrouwelijke EU-informatie over Oekraïne gestolen. Het zou gaan om Russische hackers. Het Belgische De Tijd meldt dat geheime dossiers over Oekraïne door de hackers zijn buitgemaakt. De cyberaanval wordt op dit moment onderzocht. Eerste aanwijzingen1