”Operatörsmiss gör det enkelt att ta över andras konton”

Av Mats Karlsson
Publicerad: 19 nov. 2018

Computer Sweden har tillsammans med cybersäkerhetsföretaget Kaspersky testat att ta över ett Google-konto tillhörande Kasperskys expert David Jacoby. Detta efter att man fått ett tips från en källa om att vissa svenska operatörer har en säkerhetsbrist som gör det möjligt att till exempel ta kontroll över ett Google-konto bara man känner till användarens personnummer, mobilnummer och e-postadress.

Metoden – som är kopplad till möjligheten att vidarekoppla andras telefonnummer till sitt eget – visade sig fungera. Genom att göra just det kan en obehörig användare nämligen få återställningskoder för glömda lösenord skickade till sig, för att sedan låsa upp Google-kontot och ändra lösenordet.

Metoden testades med Tele2, men enligt Computer Swedens källa ska samma metod fungera även med Telia och Telenor.

”Den här bristen på kontroll hos operatörerna drabbar givetvis inte bara Google-konton utan kan i teorin användas mot alla tjänster som använder sig av så kallad tvåfaktorsautentisering med bekräftelsekoder via mobilen” skriver Feber.

”Vi hackade ett Google-konto på fem minuter”

computersweden.idg.se

Kan givetvis användas för att skaffa sig tillgång till alla tjänster som använder bekräftelsekoder via mobilen

feber.se

Annons

Betalar du för mycket för bredband? Jämför priser på Bredbandsval och sänk din kostnad

Bredbandsval

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Google It, Informationsteknologi Telekom & mobiltelefoni