Hacker onderschept SMS-berichten van twee-factor authentificatie Google
Twee-factor authentificatie klinkt zo veilig. Om in te loggen moeten niet alleen de inloggegevens worden ingevoerd, maar ook een code die naar bijvoorbeeld een mobiele telefoon wordt gestuurd. Ook deze beveiliging is echter te kraken. Dit bewijst een hacker die het Google-account van een softwareontwikkelaar heeft gekraakt.
De ontwikkelaar Grant Blakeman kwam erachter dat zijn Google-account was gehackt. Dit terwijl hij de twee-factor authentificatie van Google had geactiveerd. De aanvaller heeft gebruik gemaakt van social engineering om ook de beveiligingscode die Google via SMS toestuurt in handen te krijgen. De hacker nam contact op met de telecomprovider van Grant Blakeman en wist deze te overtuigen SMS-berichten door te sturen naar een ander nummer. Hierdoor kwam de beveiligingscode rechtstreeks in handen van de aanvaller.
Telco ontkent
De telecomprovider ontkent tegenover Blakeman de gang van zaken en stelt dat alleen de ontwikkelaar de mogelijkheid heeft wijzigingen aan te brengen aan zijn mobiele account. Een aanvaller zou dus niet in staat moeten zijn SMS-berichten te laten doorsturen naar een ander telefoonnummer. Desondanks lijkt dit toch het geval te zijn.
Blakeman adviseert gebruikers desondanks de twee-factor authentificatie van Google in te schakelen. De ontwikkelaar stelt dat dit voor aanvallers in ieder geval een extra drempel is om een account te hacken. Wel zouden gebruikers zich er bewust van moeten zijn dat ook twee-factor authentificatie geen garantie biedt dat hun online accounts niet gehackt kunnen worden.
Meer over
Lees ook
Yahoo: 'Hackers hebben database met e-mailadressen en wachtwoorden in handen'
Yahoo waarschuwt dat hackers een database met e-mailadressen en wachtwoorden hebben te bemachtigen. Het bedrijf heeft de wachtwoorden van alle getroffen e-mailadressen gereset. Het bedrijf schrijft in een verklaring dat hackers een database hebben weten te bemachtigen. Hoeveel e-mailadressen deze database precies bevat laat het bedrijf in het mid1
Syrische hackers breken in bij CNN
De Syrische hackersgroep Syrian Electronic Army heeft opnieuw de social media-accounts van een Westers mediabedrijf gehackt. Ditmaal hebben de hackers de social media-accounts van CNN overgenomen. Op dit kanaal hebben zij hun eigen boodschap verspreid. De hackers wisten meerdere Facebook- en Twitter-accounts over te nemen. Ook het blog van CNN we1
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1