De Belgische beveiligingsonderzoeker Arne Swinnen zegt een manier ontdekt te hebben waarmee hij duizenden euro’s van Google, Microsoft en Instagram zou kunnen stelen. Namelijk door de bedrijven geautomatiseerd te laten bellen naar dure premiumnummers, zo meldt security.nl.
Klanten van de softwarebedrijven kunnen zich door een computer laten terugbellen naar een telefoonnummer naar keuze. Bijvoorbeeld om een token op te vragen waarmee een account geverifieerd kan worden. Door dat heel vaak te doen, zou alleen al een gebruiker van Instagram zo’n 20 duizend euro per jaar kunnen stelen. Voor wie dat niet genoeg vindt, biedt Microsoft uitkomst. Daar blijkt het mogelijk om jaarlijks miljoenen keren naar een premiumnummer te laten bellen, wat volgens de onderzoeker een bedrag van 670 duizend euro kan opleveren. Er is wel beveiliging tegen dit soort praktijken, maar die wist Swinnen te omzeilen. De onderzoeker heeft overigens zelf niets gestolen en het lek netjes gemeld bij de bedrijven. Daarvoor ontving hij 2500 euro beloning. Google gaf hem zelfs een plaatsje in de Google Hall Of Fame.