Angreppet på Telenor-kundernas röstbrevlådor användes för att skapa konton i Whatsapp kopplat till kundernas mobilnummer. Foto: Ink Drop/Shutterstock.com
SäkerhetTelenor har blivit utsatta för ett angrepp som inneburit att 800 kunders röstbrevlådor har blivit avlyssnade. Det var i februari som man upptäckte det här angreppet. Händelsen har anmälts till Post- och telestyrelsen och ska också anmälas till polisen, skriver Dagens Nyheter.
Röstbrevlådorna i fråga skyddas av en sifferkod, som kan användas om kunden behöver komma åt sin röstbrevlåda från en annan mobil eller i utlandet. Troligtvis är det den koden som angriparna använt för att komma åt röstbrevlådans meddelanden.
Det finns ännu inga spår efter exakt hur angriparna har lyckats hacka den här koden. Telenor vet inte heller om attacken kommer från Sverige eller någon annanstans ifrån.
Skapade Whatsapp-konton i kundernas namn
Angreppets syfte verkar ha varit att skapa Whatsapp-konton kopplade till Telenor-kundernas mobilnummer, tror operatören. När man skapar ett sådant konto skickas ett tillfälligt lösenord till röstbrevlådan eller på sms, för att kunden ska kunna verifiera att det är de som skapat kontot.
Om en angripare då har tillgång till röstbrevlådan är det fullt möjligt att skapa konton i Whatsapp i någon annans namn. Det kan i sin tur användas till bedrägerier, även om det är oklart vad just dessa konton ska användas till.
– Vi vet inte om det har skett på alla dess konton, men vi vet att det har skett på några. Då har man skapat Whatsapp-konton åt abonnenter som inte hade det tidigare, säger Telenors kommunikationschef Pia Rosin.
Drabbade kunder uppmanas att byta sifferkod
Telenor har skickat ut meddelanden till kunder som drabbats av intrånget och kan ha fått sina röstmeddelanden avlyssnade. Kunderna uppmanas nu att byta kod, och att välja en som är svår att lista ut – det vill säga inte en naturlig sifferföljd som 123456.
En annan uppmaning är att använda tvåstegsinloggning till Whatsapp för de kunder som använder det, som kräver både ett lösenord och en engångskod.