Twee security researchers hebben twee verschillende beveiligingslekken ontdekt, die ervoor zorgden dat de PIN-code van T-Mobile en AT&T gebruikers zichtbaar waren. Het gaat enerzijds om een lek in de Apple online store, en anderzijds een lek bij Ausrion, een verzekeringsbedrijf voor telefoons.
Het gebeuren wijst op een toch wel zorgwekkend fenomeen: het feit dat telefoonnummers steeds meer gebruikt worden om ons te identificeren. Want steeds vaker wordt er een sms gestuurd met een code, wanneer je een two-factor authenticatie inlog bij een website of webdienst gebruikt.
Welnu, wanneer hackers toegang hebben tot jouw PIN-code, kunnen zij gemakkelijk jouw telefoonnummer spoofen en die authenticatie wegkapen. (1)
Een commentaar bij Slashdot (2) gaat nader in op dit risico.
https://www.buzzfeednews.com/article/nicolenguyen/tmobile-at ...
https://it.slashdot.org/story/18/08/26/1529209/phone-numbers ...
|