Knäckte Googlekonto – det tog fem minuter

”Det är en miss av telefonoperatörerna att de inte verifierar användaren mer. (…) Jag som konsument vill ha bra support från mina leverantörer, men kanske inte på bekostnad av säkerheten”, säger David Jacoby, säkerhetsexpert på Kaspersky Labs, till Computer Sweden.

Tillsammans med säkerhetsproffset tog tidningen över en annan privatpersons Googlekonto efter ett anonymt tips.

”Allt förövaren behöver för att utföra attacken är offrets personnummer, mobilnummer och e-postadress”, skriver sajten och konstaterar att dessa uppgifter är enkla att ta reda på.

Under operationen, som alltså var över på bara fem minuter, rundades Googles tvåfaktorsautentisering.

”Säkerhetsexperter har i flera år rekommenderat användare att slå på tvåfaktorsautentisering och genom den här attacken slår vi sönder den totalt eftersom det finns inget skydd för detta i dagsläget”, säger David Jacoby till CS.

Läs mer i detalj om hur Googlekontot togs över i en blinkning.