Microsoft heeft een kwetsbaarheid gedicht in de Authenticator-app voor Android en iOS. Via dit lek konden aanvallers in theorie toegang krijgen tot gevoelige gegevens.

Misbruik vergde wel het nodige voorwerk. Een aanvaller moest het slachtoffer eerst verleiden tot het installeren van een malafide app. Met die app kon het inlogverkeer worden onderschept via een Man‑in‑the‑Middle‑aanval. Zo kreeg de aanvaller zicht op het inlogproces en mogelijk toegang tot de systemen waarop het slachtoffer inlogt.

Omdat er meerdere stappen én social engineering voor nodig zijn, is grootschalige misbruik onwaarschijnlijk. Gerichte aanvallen door technisch geavanceerde actoren blijven echter een reëel risico.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.