Längre tid än så tog det inte att hacka kontot. Nu får teleoperatörerna kritik.
Knäckte Googlekonto – det tog fem minuter
Mest läst i kategorin
”Det är en miss av telefonoperatörerna att de inte verifierar användaren mer. (…) Jag som konsument vill ha bra support från mina leverantörer, men kanske inte på bekostnad av säkerheten”, säger David Jacoby, säkerhetsexpert på Kaspersky Labs, till Computer Sweden.
Tillsammans med säkerhetsproffset tog tidningen över en annan privatpersons Googlekonto efter ett anonymt tips.
”Allt förövaren behöver för att utföra attacken är offrets personnummer, mobilnummer och e-postadress”, skriver sajten och konstaterar att dessa uppgifter är enkla att ta reda på.
Under operationen, som alltså var över på bara fem minuter, rundades Googles tvåfaktorsautentisering.
”Säkerhetsexperter har i flera år rekommenderat användare att slå på tvåfaktorsautentisering och genom den här attacken slår vi sönder den totalt eftersom det finns inget skydd för detta i dagsläget”, säger David Jacoby till CS.
Läs mer i detalj om hur Googlekontot togs över i en blinkning.
Utbildad journalist med 35 år i yrket och med erfarenhet från kvällspress, lokaltidningar, den kristna tidningen Dagen och Sveriges Radio. Bevakar i huvudsak börs- och finansmarknaden för Dagens PS. Har tidigare varit kriminalreporter, allmänreporter, nyhetschef på dåvarande Miljöaktuellt och chefredaktör för en branschtidning.
Utbildad journalist med 35 år i yrket och med erfarenhet från kvällspress, lokaltidningar, den kristna tidningen Dagen och Sveriges Radio. Bevakar i huvudsak börs- och finansmarknaden för Dagens PS. Har tidigare varit kriminalreporter, allmänreporter, nyhetschef på dåvarande Miljöaktuellt och chefredaktör för en branschtidning.