Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Verificatie code Google via SMS

07-04-2019, 09:42 door Blakedrake, 4 reacties
Ik ben laatst mijn Google-wachtwoord vergeten. Nadat ik een verificatiecode had verzonden om mijn wachtwoord te vernieuwen, ontving ik een code van zes cijfers op mijn mobiel van een onbekend Belgisch nummer. Er was geen G-code of Google die uitlegde zoals de gebruikelijke teksten, alleen xxxxx (elk getal invullen). denk dat ik de code heb geprobeerd, maar faalde. Ik heb mijn wachtwoord gewijzigd nadat ik het opnieuw heb verzonden en heb geen rare inlogactiviteit gezien. Mijn vragen zijn:
Heeft iemand anders dit probleem ooit meegemaakt?
Wat is het risico om een ??andere code van een ander nummer te ontvangen?
En wat kan het doel zijn voor iemand om me een andere code te sturen (omdat het niet werkt) en hoe werkt dit proces (omdat het lijkt alsof deze persoon zich bewust is van mijn activiteit?
Kan hier niks specifieks over vinden behalve post uit 2014 genaamd:
SMS-verificatie van Google

Bij voorbaat dank.
Reacties (4)
07-04-2019, 14:41 door Anoniem
Waarom meld je de bug niet aan google? Je kan er geld mee verdienen...

Verder is het risico al hoog genoeg om spam te kunnen versturen naar dat nummer. Wil je graag dat een niets-wetende slachttoffer zijn bug gaat melden in een ander forum MET het telefoon nummer erbij vermeld? Nee dus...
07-04-2019, 15:56 door Anoniem
Zeer waarschijnlijk voerde je de code niet op de juiste plek in. Voor de rest niets aan de hand, dat nummer is natuurlijk van Google zelf.
08-04-2019, 12:37 door Anoniem
Heeft iemand anders dit probleem ooit meegemaakt?

Jups, wanneer ik mijn Google wachtwoord wil veranderen. Dit is gewoon hoe het werkt. Tikfout gemaakt ofzo ?
08-04-2019, 14:04 door Anoniem
Door Blakedrake: Ik ben laatst mijn Google-wachtwoord vergeten. Nadat ik een verificatiecode had verzonden om mijn wachtwoord te vernieuwen, ontving ik een code van zes cijfers op mijn mobiel van een onbekend Belgisch nummer.

Belgisch nummer? Dat kan, op basis van geolocatie. Woont u dicht bij de grens? Ik krijg Google SMSjes geloof ik gewoon uit Nederland hoor en wel afgeschermd of met een "GOOGLE" caller-id. Ik weet niet of dat aan mijn OS (Android) ligt of een feature is van ons telefoonnetwerk zoals in de VS ten tijde van de goeie oude inbelmodem periode.

Maar het kan ook zijn dat er een type MiTM plaatsvindt dus zoek dat Belgische nummer even op voor de zekerheid. Check op uw Google Account of er vreemde logins zijn geweest vanaf andere IP's, andere landen of vreemde tijden. Zij houden dat netjes voor u bij tot 30 dagen o.i.d.

Er was geen G-code of Google die uitlegde zoals de gebruikelijke teksten, alleen xxxxx (elk getal invullen). denk dat ik de code heb geprobeerd, maar faalde. Ik heb mijn wachtwoord gewijzigd nadat ik het opnieuw heb verzonden en heb geen rare inlogactiviteit gezien. Mijn vragen zijn:
Heeft iemand anders dit probleem ooit meegemaakt?
Wat is het risico om een ??andere code van een ander nummer te ontvangen?

U geeft aan dat het Belgisch nummer onbekend is. Heeft U het nummer al gegoogled? Weet u dan wel wat het "correcte" nummer moet zijn van de Google SMS dienst in de Nederlandstalige landen? Woont u dicht bij de grens, verkeert u vaker in Belgie of heeft u algoritmisch of anderszins een toestel- of account instelling waardoor Google denkt dat u in Belgie woont? Er gebeuren vaker gekke dingen. Limburgers worden ingedeeld als Fries door de Google Talk Services backend. Om maar een voorbeeld te noemen. Door de AI en algos zijn al heel wat mensen verkeerd ingedeeld en "over de kling gejaagd", de meesten gelukkig slechts figuurlijk.


En wat kan het doel zijn voor iemand om me een andere code te sturen (omdat het niet werkt) en hoe werkt dit proces (omdat het lijkt alsof deze persoon zich bewust is van mijn activiteit?
.

Die vraag kan alleen die "persoon" voor u beantwoorden. Mogelijk is het een MiTM attack, of een fout. Of iemand (een Belg?) heeft het wachtwoord van zijn eigen Google Account vergeten en daarbij per ongeluk uw nummer opgegeven. Het is allemaal speculatie maar ik zou van het laatste uitgaan, dat er niets aan de hand is.

Google stuurt of stuurde gewoon numerieke codes (0-9) zonder een G- ervoor. Je sms is bijvoorbeeld 12345 en op de website word gevraagd "G-?????". Ook dat kan voor verwarring zorgen "er staat geen G in mijn sms code dus het is geen Google code".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.