Twee-staps-verificatie blijkt toch niet veilig genoeg

Heb jij overal waar dat kan je inloggegevens beveiligd met een twee-staps-verificatie? Dit wordt gezien als één van de beste manieren om je accounts te beveiligen. Toch blijkt nu dat dit niet altijd de beste manier is. Helaas heeft Grant Blakeman dit zelf ondervonden toen zijn Instagram account was gehackt. Op Ello vertelt Grant hoe dit is gebeurd, zodat wij iets kunnen leren van zijn vervelende ervaring.

Hoe hebben ze de account gehackt?

Grants Instagram was gehackt via zijn Gmail. Hij had een twee-staps-verificatie ingesteld voor zijn Gmail-account. Ondanks dat wisten de hackers toch een nieuw wachtwoord aan te vragen voor zijn Instagram-account. Maar hoe hebben ze dat dan gedaan? Om daar antwoord op te geven kreeg hij hulp van Mat Honan die zelf een vergelijkbare situatie had meegemaakt. Volgens hem lag het probleem bij Grants telefoonprovider. Wat bleek, het telefoonnummer van Grant werd doorgestuurd naar een ander nummer. Zo kregen de hackers de code om in te loggen op Gmail.

Doorgestuurd?

Hoe kan het dan dat zij zo gemakkelijk het telefoonnummer konden doorsturen? Medewerkers van deze telefoonproviders worden vaak betaald naar de klanttevredenheid. Zij moeten dus constant de overweging maken of ze iemand blij maken of juist wegsturen vanwege privacy. Maar je wilt natuurlijk niet een klant boos maken door te zeggen dat een telefoonnummer niet van hem is. Dan kun je gedag zeggen tegen je commissie. Hier kunnen hackers dus perfect misbruik van maken, door op boze toon lang genoeg vol te houden dat zij de eigenaar van het nummer zijn. Grant heeft de hackers uiteindelijk niet kunnen pakken, maar hij heeft wel weer toegang tot al zijn accounts. Uiteraard heeft-ie ook meteen al zijn wachtwoorden veranderd. Het vervelende verhaal van Grant leert ons gelukkig wel dat twee-staps-verificatie niet zo veilig is als we dachten.

Reageer op artikel:
Twee-staps-verificatie blijkt toch niet veilig genoeg
Sluiten