Läste om detta:
https://computersweden.idg.se/2.2683/1. ... onto-hacka
Kortfattat går det ut på att ringa din teleoperatörs kundtjänst o lura dom till att vidarekoppla offrets telenr till hackarens telenr. Sen klicka på "glömt lösenord" hos google o be google ringa upp o ge en verifieringskod via röstsamtal (då till hackarens telefon).
Resultat: full kontroll över ditt google-konto ...
I förlängningen kan ju ens Tesla-konto då bli hackat (dvs använda sig av "glömt lösenord" hos Tesla) om dom kommer åt det mailkonto som Tesla-kontot är knutet till ... Inte bra.
Usel hantering från teleoperatörernas sida!
Oväntat sätt att hacka ditt Tesla-konto
Moderator: Redaktion
Re: Oväntat sätt att hacka ditt Tesla-konto
Detta var inte alls oväntat. Teleoperatörer har i allmänhet mycket dålig säkerhet och verkar överhuvud taget inte ta in någon som helst ny kunskap på området. När vi ändrar abonnemang kräver de att få tala med firmatecknare, som säger "Jag heter blah blah, har personnummer blah och är firmatecknare". Sedan är de nöjda. Jag har flera gånger ifrågasatt varför de gör detta, och fått svaret att det är av säkerhetsskäl. När jag har ifrågasatt vilken säkerhet detta ger har de inte kunnat svara...
Leeloo | Model S Plaid Juni 2023 | Ultra red | Krämvit interiör | FSD | 21"
Pearl | Model 3 SR+ 2019
Prince | Model 3 Performance Mars 2019
Dementor | Model S 90D 2017
Kalle | Model S 85D 2016
Re: Oväntat sätt att hacka ditt Tesla-konto
och kopplingen mellan detta och att komma över ett mailkonto är?
Beställt Model 3 LR AWD den 28/4 2019 - Levererad den 24/5 2019
Beställt Model Y Performance den 12/2 2022 - Levererad den 15/6 2022
"Man kan inte använda sig av media om man ska förstå världen" - Hans Rosling 1948-2017
Beställt Model Y Performance den 12/2 2022 - Levererad den 15/6 2022
"Man kan inte använda sig av media om man ska förstå världen" - Hans Rosling 1948-2017
Re: Oväntat sätt att hacka ditt Tesla-konto
att du om du har kontroll över mailkontot kan få nytt lösenord till MyTesla skickat till dig och med det öppna bilen och köra iväg.Jeppe_E skrev:och kopplingen mellan detta och att komma över ett mailkonto är?
Model 3-24/Polestar 3-24
Tidigare elbilar: Porsche Taycan CT-22/BMW i4 M50-22/Fisker Ocean-23/Model 3-22/Polestar 2 BST-23/Model YP-22/Ioniq 5-22/Polestar 2-21/Jaguar i-Pace-19/Hyundai Kona electric-19/VW eGolf-18/Model S 75D-17/Model S 85-14/VW eGolf-14
Tidigare elbilar: Porsche Taycan CT-22/BMW i4 M50-22/Fisker Ocean-23/Model 3-22/Polestar 2 BST-23/Model YP-22/Ioniq 5-22/Polestar 2-21/Jaguar i-Pace-19/Hyundai Kona electric-19/VW eGolf-18/Model S 75D-17/Model S 85-14/VW eGolf-14
Re: Oväntat sätt att hacka ditt Tesla-konto
Om man får kontroll på ditt mailkonto som är knutet till ditt Teslakonto så kan man byta lösen på Teslakontot o logga in.Jeppe_E skrev:och kopplingen mellan detta och att komma över ett mailkonto är?
(Sorry, samma svar som Helectric
)
Senast redigerad av Viper, redigerad totalt 2 gång.
Model S 75D 2016 Midnight silver
Re: Oväntat sätt att hacka ditt Tesla-konto
Många använder Google för mail via gmail eller annan domän.Jeppe_E skrev:och kopplingen mellan detta och att komma över ett mailkonto är?
Re: Oväntat sätt att hacka ditt Tesla-konto
Måste erkänna att jag naivt trott att det var lite svårare än så här att manipulera en teleoperatör ... Men jag är nu lite mer "upplyst"boreno skrev:Detta var inte alls oväntat. Teleoperatörer har i allmänhet mycket dålig säkerhet och verkar överhuvud taget inte ta in någon som helst ny kunskap på området. När vi ändrar abonnemang kräver de att få tala med firmatecknare, som säger "Jag heter blah blah, har personnummer blah och är firmatecknare". Sedan är de nöjda. Jag har flera gånger ifrågasatt varför de gör detta, och fått svaret att det är av säkerhetsskäl. När jag har ifrågasatt vilken säkerhet detta ger har de inte kunnat svara...
Model S 75D 2016 Midnight silver
Re: Oväntat sätt att hacka ditt Tesla-konto
Aha. Ja, jag är ju kvar på 2011, där enda sättet att öppna bilen och starta den är med en keyfob. Hade jag haft en bil med appstyrning så hade jag sett till att inte ha ett konto som inte går att hacka. Men det visar ju hur sårbara vi blir ju mer tekniken tar över. Helt plötsligt är det en grej att bilen öppnar sig själv när man kommer nära den. Som om det skulle vara jobbigt att trycka på en knapp 5 meter innanHelectriC skrev:att du om du har kontroll över mailkontot kan få nytt lösenord till MyTesla skickat till dig och med det öppna bilen och köra iväg.Jeppe_E skrev:och kopplingen mellan detta och att komma över ett mailkonto är?
Beställt Model 3 LR AWD den 28/4 2019 - Levererad den 24/5 2019
Beställt Model Y Performance den 12/2 2022 - Levererad den 15/6 2022
"Man kan inte använda sig av media om man ska förstå världen" - Hans Rosling 1948-2017
Beställt Model Y Performance den 12/2 2022 - Levererad den 15/6 2022
"Man kan inte använda sig av media om man ska förstå världen" - Hans Rosling 1948-2017
Re: Oväntat sätt att hacka ditt Tesla-konto
Med en Tesla har man mig veterligen inget val.
Du måste ha ett konto - och med det kontot kan du öppna och köra bilen.
Du måste ha ett konto - och med det kontot kan du öppna och köra bilen.
Re: Oväntat sätt att hacka ditt Tesla-konto
Så att även Tesla ringer och verifierar på det vidarekopplade numret?kler skrev:Svaret på problemet torde hete tvåfaktorautentisering.
Model S 85 byggd okt 2014 | Flerlagersröd | Svart tak | Svart tygklädsel | Teknikpaket med autopilot | Skruvfjädring | Dubbelladdare | Säkerhetspaket | 19"-fälgar | LTE | CCS
Re: Oväntat sätt att hacka ditt Tesla-konto
bylund skrev:Så att även Tesla ringer och verifierar på det vidarekopplade numret?kler skrev:Svaret på problemet torde hete tvåfaktorautentisering.
Model 3-24/Polestar 3-24
Tidigare elbilar: Porsche Taycan CT-22/BMW i4 M50-22/Fisker Ocean-23/Model 3-22/Polestar 2 BST-23/Model YP-22/Ioniq 5-22/Polestar 2-21/Jaguar i-Pace-19/Hyundai Kona electric-19/VW eGolf-18/Model S 75D-17/Model S 85-14/VW eGolf-14
Tidigare elbilar: Porsche Taycan CT-22/BMW i4 M50-22/Fisker Ocean-23/Model 3-22/Polestar 2 BST-23/Model YP-22/Ioniq 5-22/Polestar 2-21/Jaguar i-Pace-19/Hyundai Kona electric-19/VW eGolf-18/Model S 75D-17/Model S 85-14/VW eGolf-14
Re: Oväntat sätt att hacka ditt Tesla-konto
Dubbel negation. Du vill alltså ha ett konto som går att hacka!Jeppe_E skrev:Hade jag haft en bil med appstyrning så hade jag sett till att inte ha ett konto som inte går att hacka.
Re: Oväntat sätt att hacka ditt Tesla-konto
Haha...bylund skrev:Så att även Tesla ringer och verifierar på det vidarekopplade numret?kler skrev:Svaret på problemet torde hete tvåfaktorautentisering.
Svaret är att ta bort sitt mobilnummer från Google-kontot. Tvåfaktorautentisering körs med appen Authenticator och eller säkerhetsnyckel.
Tvåfaktor ska man definitivt ha på.
Re: Oväntat sätt att hacka ditt Tesla-konto
För några år sedan fick jag ett mail med rubriken "Välkommen till min Volvo", någon vecka senare ett mail från Volvo med information om att jag nu kunde hämta min nya bil på onsdag xx/xx hos försäljaren i Göteborg. Mailen var adresserade till min adress och lite snokande på bilen som skulle levereras kunde jag konstatera att en med samma för och efternamn som mig boende i Göteborg hade köpt en ny Volvo och troligen hade han eller försäljaren slarvat med nedskrivande av mail-adress.
Jag är fortfarande lite lurig på vad som hade hänt om jag hade åkt dit på givet klockslag och hämtat ut bilen kopplad till min mailadress, förutsatt att jag hunnit dit innan den rätta ägaren hunnit dit
On-topic: Finns såklart ingen säker lösning mot detta om det är telefonoperatörernas support som är svaga länken i kedjan. Separat epostkonto som inte används till annat än just bilen?
Jag är fortfarande lite lurig på vad som hade hänt om jag hade åkt dit på givet klockslag och hämtat ut bilen kopplad till min mailadress, förutsatt att jag hunnit dit innan den rätta ägaren hunnit dit
On-topic: Finns såklart ingen säker lösning mot detta om det är telefonoperatörernas support som är svaga länken i kedjan. Separat epostkonto som inte används till annat än just bilen?
Re: Oväntat sätt att hacka ditt Tesla-konto
Jag fick en ny nyckel till en Passat skickat till mig, tillsammans med en märkning om reg-nummer på bilen. Det var inte mitt reg-nummer och inte min bil. VW hade en aning svårt att förklara hur det kunde gå till.Rubiks skrev:För några år sedan fick jag ett mail med rubriken "Välkommen till min Volvo", någon vecka senare ett mail från Volvo med information om att jag nu kunde hämta min nya bil på onsdag xx/xx hos försäljaren i Göteborg. Mailen var adresserade till min adress och lite snokande på bilen som skulle levereras kunde jag konstatera att en med samma för och efternamn som mig boende i Göteborg hade köpt en ny Volvo och troligen hade han eller försäljaren slarvat med nedskrivande av mail-adress.
Jag är fortfarande lite lurig på vad som hade hänt om jag hade åkt dit på givet klockslag och hämtat ut bilen kopplad till min mailadress, förutsatt att jag hunnit dit innan den rätta ägaren hunnit dit
On-topic: Finns såklart ingen säker lösning mot detta om det är telefonoperatörernas support som är svaga länken i kedjan. Separat epostkonto som inte används till annat än just bilen?
Re: Oväntat sätt att hacka ditt Tesla-konto
Yes. Om man använder Google/GMail till sitt Teslakonto så aktivera Google Authenticator och radera ditt mobilnr ifrån googlekontot. Sagt o gjort för min del iallafall ... så känner man sig trygg ett tag tills nästa säkerhetshål dyker uppkallekula skrev:Svaret är att ta bort sitt mobilnummer från Google-kontot. Tvåfaktorautentisering körs med appen Authenticator och eller säkerhetsnyckel.
Model S 75D 2016 Midnight silver
Re: Oväntat sätt att hacka ditt Tesla-konto
Nej, det stämmer inte helt. Du måste ha ett konto, men möjligheten att öppna och köra bilen går utmärkt att stänga av.kler skrev:Med en Tesla har man mig veterligen inget val.
Du måste ha ett konto - och med det kontot kan du öppna och köra bilen.
Leeloo | Model S Plaid Juni 2023 | Ultra red | Krämvit interiör | FSD | 21"
Pearl | Model 3 SR+ 2019
Prince | Model 3 Performance Mars 2019
Dementor | Model S 90D 2017
Kalle | Model S 85D 2016