Hackers kunnen via een truc met een mobiele hotspot vrij eenvoudig het 06-nummer van T-Mobile-klanten overnemen. De provider is bekend met de kwetsbaarheid en adviseert klanten een sterk wachtwoord voor hun hotspot in te stellen, zegt een woordvoerder tegen NU.nl na onderzoek door RTL Nieuws.

Een kwaadwillende die is verbonden met de mobiele hotspot van een T-Mobile-klant, kan daarmee inloggen op het T-Mobile-account op de website van de provider. Dat komt omdat T-Mobile het voor zijn klanten mogelijk maakt om zonder wachtwoord in te loggen. Deze functie staat standaard aan.

Eenmaal ingelogd kan een hacker misbruik maken van de recent door T-Mobile ondersteunde e-sim, de ingebouwde simkaart die onder meer in de iPhone XS en XR te vinden is. Nadat de hacker een QR-code scant, wordt de e-sim op een ander toestel geactiveerd, waardoor het 06-nummer overgenomen kan worden.

Als een hacker eenmaal toegang heeft tot het 06-nummer van zijn slachtoffer, kan hij daarmee mogelijk ook toegang krijgen tot andere diensten die aan het telefoonnummer gekoppeld zijn, zoals WhatsApp.

T-Mobile raadt naast een sterk wachtwoord voor een mobiele hotspot ook aan om de toegangscode niet te delen met "onbekenden of met bekenden die je niet vertrouwt". Daarnaast bekijkt de provider momenteel of het proces om zonder wachtwoord in te loggen veiliger kan.

Zo schakel je 'automatisch inloggen' uit

  • Ga naar de My T-Mobile-app
  • Klik rechtsonder in beeld op 'Meer'
  • Tik op 'Gebruikersnaam en wachtwoord'
  • Scrol naar beneden en tik op 'Uit' onder 'Automatisch inloggen'
  • Tik op 'Wijzigen'