Hacker onderschept SMS-berichten van twee-factor authentificatie Google

  1. 4 nov 2014
  2. 0 reacties

hacker3

Twee-factor authentificatie klinkt zo veilig. Om in te loggen moeten niet alleen de inloggegevens worden ingevoerd, maar ook een code die naar bijvoorbeeld een mobiele telefoon wordt gestuurd. Ook deze beveiliging is echter te kraken. Dit bewijst een hacker die het Google-account van een softwareontwikkelaar heeft gekraakt.

De ontwikkelaar Grant Blakeman kwam erachter dat zijn Google-account was gehackt. Dit terwijl hij de twee-factor authentificatie van Google had geactiveerd. De aanvaller heeft gebruik gemaakt van social engineering om ook de beveiligingscode die Google via SMS toestuurt in handen te krijgen. De hacker nam contact op met de telecomprovider van Grant Blakeman en wist deze te overtuigen SMS-berichten door te sturen naar een ander nummer. Hierdoor kwam de beveiligingscode rechtstreeks in handen van de aanvaller.

Telco ontkent

De telecomprovider ontkent tegenover Blakeman de gang van zaken en stelt dat alleen de ontwikkelaar de mogelijkheid heeft wijzigingen aan te brengen aan zijn mobiele account. Een aanvaller zou dus niet in staat moeten zijn SMS-berichten te laten doorsturen naar een ander telefoonnummer. Desondanks lijkt dit toch het geval te zijn.

Blakeman adviseert gebruikers desondanks de twee-factor authentificatie van Google in te schakelen. De ontwikkelaar stelt dat dit voor aanvallers in ieder geval een extra drempel is om een account te hacken. Wel zouden gebruikers zich er bewust van moeten zijn dat ook twee-factor authentificatie geen garantie biedt dat hun online accounts niet gehackt kunnen worden.

Meer over
Lees ook
Nederlanders tieners opgepakt voor hacken Instagram accounts

Nederlanders tieners opgepakt voor hacken Instagram accounts

Twee Nederlanders tieners zijn opgepakt voor het hacken van Instagram accounts. Door deze accounts te kapen wisten de tieners advertentie-inkomsten in handen te krijgen. De NOS meldt dat het om twee tieners van 18 en 19 jaar uit Alblasserdam en Boskoop gaat. Via phishing zouden zij inloggegevens van ruim honderd Instagram gebruikers in handen hebb1

VTech vraagt gebruikers te accepteren dat verstrekte data kan uitlekken

VTech vraagt gebruikers te accepteren dat verstrekte data kan uitlekken

De online winkel van speelgoedfabrikant VTech is weer beschikbaar nadat de winkel twee maanden geleden werd gehackt, waarmee persoonlijke gegevens van 6,4 miljoen mensen werd buitgemaakt, waaronder ruim 100.000 ouders en bijna 125.000 kinderen uit Nederland. Wie gebruik wil maken van de winkel moet echter akkoord gaan met vernieuwde gebruiksvoorwa1

Privé e-mailaccount, huistelefoon en internetverkeer van hoofd Amerikaanse inlichtingendienst gehackt

Privé e-mailaccount, huistelefoon en internetverkeer van hoofd Amerikaanse inlichtingendienst gehackt

Een hacker claimt het hoofd van de Amerikaanse inlichtingendiensten James Clapper te hebben gehackt. De aanvaller stelt toegang te hebben gehad tot zowel het persoonlijke e-mailaccount, de huistelefoon als het internetverkeer van Clapper. Dit meldt Motherboard. De hacker stelt telefoongesprekken die voor Clapper waren bedoeld hebben doorgestuurd n1