iPhone XR review in (PRODUCT) RED

‘Hotspot-functie laat je mobiele nummer van T-Mobile-klanten overnemen’

Het blijkt erg eenvoudig om via de hotspot-functie een mobiel nummer van een T-Mobile-gebruiker over te nemen. Dit heeft als gevolg dat een hacker ook andere accounts over kan nemen waar een mobiel nummer aan gekoppeld is.
Benjamin Kuijten - · Laatst bijgewerkt:

Update 4 september 2019: T-Mobile laat aan NU.nl weten dat ze het activeren van de eSIM beter gaan beveiligen. Hierdoor is het voor een hacker niet meer mogelijk om je mobiele nummer over te nemen als hij of zij toegang heeft tot jouw T-mobile-account. Vanaf donderdag moet er een cijfercode ingevoerd worden om het activeren te laten slagen. Deze cijfercode wordt verzonden naar de oude fysieke simkaart. Belangrijk is dus dat je de fysieke simkaart in je toestel laat zitten, totdat de eSIM volledig geactiveerd is.

Of T-Mobile ook maatregelen neemt om het inloggen op de T-Mobile-website veiliger te maken, is niet bekend.

Oorspronkelijk artikel:

De hotspot-functie van je iPhone kan goed van pas komen als iemand een internetverbinding nodig heeft, maar bijvoorbeeld al door zijn of haar databundel is. Door je internetverbinding van jouw bundel te delen, maakt diegene gebruik van jouw netwerk om verbinding te maken met het internet op zijn of haar eigen toestel. Uit onderzoek van RTL Nieuws is nu gebleken dat deze functie te misbruiken is, omdat T-Mobile het makkelijk maakt om in te loggen op jouw T-Mobile-account. Hierdoor kan iemand je mobiele nummer overnemen.

‘Mobiele nummer T-Mobile overnemen via hotspotfunctie’

Je T-Mobile account heeft een functie waarmee je automatisch kan inloggen via jouw eigen toestel. T-Mobile herkent je mobiele nummer, waardoor je die alleen maar hoeft in te voeren om je gegevens bij de provider te wijzigen. Hoewel T-Mobile waarschuwt dat mensen waarmee je je internetverbinding deelt via de hotspotfunctie op deze manier ook in jouw account kunnen komen, is het extra gevaarlijk in combinatie met de eSIM.

Vorige week bleek namelijk al iemand die toegang heeft tot jouw T-Mobile-account een eSIM op jouw nummer kan bestellen, zonder dat hier verificatie voor nodig is. Hierdoor zet een hacker dus jouw nummer op zijn of haar toestel, waarmee ook ingebroken kan worden op andere accounts zoals WhatsApp. Deze sim-swapping hack via de eSIM maakt het dus mogelijk om je WhatsApp over te nemen. Het enige wat een hacker nodig heeft, is een eSIM geschikt toestel en dus toegang tot het T-Mobile-account. Met automatisch inloggen in je account is dat dus een stuk makkelijker.

Standaard ingeschakeld
In een reactie laat de provider weten dat het verstandig is om een sterk wachtwoord voor het T-Mobile-account in te stellen en je internetverbinding alleen te delen met bekenden. Wil je altijd inloggen met je wachtwoord? Het automatisch inloggen via het mobiele nummer is standaard ingeschakeld, dus je moet dit zelf actief aanpassen in je account. Dat kan je doen door deze link te volgen.

Of T-Mobile deze manier van inloggen onder handen gaat nemen, is nog maar de vraag. Ze geven aan beveiliging belangrijk te vinden, maar houden ook rekening met gebruiksgemak. Wil je zowel gemak als veiligheid? Gebruik dan een wachtwoordenapp. Daarmee zorg je ervoor dat een account beschermd is en kun je supersnel inloggen met Face ID of Touch ID.

Revisiegeschiedenis:

  • 2019 - 04 september: Artikel bijgewerkt na maatregel van T-Mobile voor het beveiligen van de eSIM.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 4 september 2019, 15:11
Bron Bron RTL Nieuws
Categorie Providers
Onderwerpen esim, hotspot

Plaats een reactie

Als je een eigen afbeelding bij je reactie wil, moet je je aanmelden bij Gravatar. Daar kun je jouw e-mailadres koppelen aan een afbeelding.

Suggestie hoe we dit artikel kunnen verbeteren?
Laat het ons weten!

    Off-topic reacties worden verwijderd. Linken naar illegale bronnen is niet toegestaan. Respecteer onze algemene gedragsregels. Gebruik voor eventuele spelfouten of andere opmerkingen met betrekking tot het artikel s.v.p. onze artikelrapportage. Voor opmerkingen over ons moderatiebeleid kun je ons contactformulier gebruiken. Reacties met betrekking hierover worden als off-topic beschouwd.
    Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactiegegevens worden verwerkt.