Det er veldig enkelt å tilbakestille Google-passordet, det eneste som trengs er tilgang til brukerens Android-mobil.
Farlig hull
Hullet ble oppdaget tilfeldig da sønnen til en Android-eier ikke fikk tilgang til «i-app-kjøp».
Problemet er at kjøp mot Google Play Store er koblet direkte til Google-kontoen, så om en person med onde hensikter får tilgang til ulåst Android-mobil, og tilbakestiller passordet, får han eller hun tilgang til brukerens komplette Google-konto.
Les også: Nå har Apple rullet ut to-stegs-verifisering.
Annonse
Skremmende enkelt
Det er skremmende enkelt å tilbakestille.
Det eneste man behøver å gjøre er å trykke på glemt passord-funksjonen, la et valg være deaktivert, for så å velge et nytt passord.
Gjør dette
Det er derfor veldig viktig at alle aktiverer to-stegs-verifisering.
Som Reddit-bruker «QuestionsEverythang» forklarer:
«Når du logger deg på din Google-konto fra en enhet som aldri har blitt brukt tidligere, så sendes det en SMS til mobilen for å verifisere enheten.
Om du ønsker å tilbakestille passordet, skal det fungere slik at Google sender en kode til den alternative epost-adressen som igjen må bekreftes på mobilen.»
Den alternative epost-adressen har tyven altså ikke tilgang til, og på den måten sikrer du deg mot dette.
Kilde:
Reddit
Annonse