Update 4 september 2019: T-Mobile laat aan NU.nl weten dat ze het activeren van de eSIM beter gaan beveiligen. Hierdoor is het voor een hacker niet meer mogelijk om je mobiele nummer over te nemen als hij of zij toegang heeft tot jouw T-mobile-account. Vanaf donderdag moet er een cijfercode ingevoerd worden om het activeren te laten slagen. Deze cijfercode wordt verzonden naar de oude fysieke simkaart. Belangrijk is dus dat je de fysieke simkaart in je toestel laat zitten, totdat de eSIM volledig geactiveerd is.
Of T-Mobile ook maatregelen neemt om het inloggen op de T-Mobile-website veiliger te maken, is niet bekend.
Oorspronkelijk artikel:
De hotspot-functie van je iPhone kan goed van pas komen als iemand een internetverbinding nodig heeft, maar bijvoorbeeld al door zijn of haar databundel is. Door je internetverbinding van jouw bundel te delen, maakt diegene gebruik van jouw netwerk om verbinding te maken met het internet op zijn of haar eigen toestel. Uit onderzoek van RTL Nieuws is nu gebleken dat deze functie te misbruiken is, omdat T-Mobile het makkelijk maakt om in te loggen op jouw T-Mobile-account. Hierdoor kan iemand je mobiele nummer overnemen.
‘Mobiele nummer T-Mobile overnemen via hotspotfunctie’
Je T-Mobile account heeft een functie waarmee je automatisch kan inloggen via jouw eigen toestel. T-Mobile herkent je mobiele nummer, waardoor je die alleen maar hoeft in te voeren om je gegevens bij de provider te wijzigen. Hoewel T-Mobile waarschuwt dat mensen waarmee je je internetverbinding deelt via de hotspotfunctie op deze manier ook in jouw account kunnen komen, is het extra gevaarlijk in combinatie met de eSIM.
Vorige week bleek namelijk al iemand die toegang heeft tot jouw T-Mobile-account een eSIM op jouw nummer kan bestellen, zonder dat hier verificatie voor nodig is. Hierdoor zet een hacker dus jouw nummer op zijn of haar toestel, waarmee ook ingebroken kan worden op andere accounts zoals WhatsApp. Deze sim-swapping hack via de eSIM maakt het dus mogelijk om je WhatsApp over te nemen. Het enige wat een hacker nodig heeft, is een eSIM geschikt toestel en dus toegang tot het T-Mobile-account. Met automatisch inloggen in je account is dat dus een stuk makkelijker.
Standaard ingeschakeld
In een reactie laat de provider weten dat het verstandig is om een sterk wachtwoord voor het T-Mobile-account in te stellen en je internetverbinding alleen te delen met bekenden. Wil je altijd inloggen met je wachtwoord? Het automatisch inloggen via het mobiele nummer is standaard ingeschakeld, dus je moet dit zelf actief aanpassen in je account. Dat kan je doen door deze link te volgen.
Of T-Mobile deze manier van inloggen onder handen gaat nemen, is nog maar de vraag. Ze geven aan beveiliging belangrijk te vinden, maar houden ook rekening met gebruiksgemak. Wil je zowel gemak als veiligheid? Gebruik dan een wachtwoordenapp. Daarmee zorg je ervoor dat een account beschermd is en kun je supersnel inloggen met Face ID of Touch ID.
- 2019 - 04 september: Artikel bijgewerkt na maatregel van T-Mobile voor het beveiligen van de eSIM.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 7 reacties