© EPA

Waarom je je Netflix-account beter niet aan je Gmail-adres koppelt

10 april 2018

Voor je account op Netflix heb je een e-mailadres nodig. Veel mensen gebruiken daarvoor hun Gmail-account. Maar wist je dat je dat beter niet doet? En de reden is vrij duister ...

Bijna iedereen heeft een Gmail-account en raadpleegt het dagelijks. Toch gebruik je voor je Netflix-account beter een andere mailservice. De combinatie van Gmail en Netflix is immers niet zo veilig.

Fraude

Informaticus James Fisher publiceerde op zijn website zijn ervaring met de combinatie van Google en Netflix. Hij kreeg een e-mail die bestemd was voor james.hfisher@gmail.com terwijl zijn e-mailadres jameshfisher@gmail.com is. De mailservice stuurde automatisch een bericht naar de inbox van de informaticus aangezien het punten niet erkent.

Indien de persoon achter het e-mailadres met puntjes gebruikmaakte van een tijdelijke creditcard of een prepaidcard, en de kaart nadien inactief werd, dan wordt er automatisch een mail gestuurd door Netflix. Google zal deze vanzelf sturen naar het e-mailadres zonder puntjes. Op die manier kan de hacker gebruikmaken van jouw creditcard zonder dat je het zelf doorhebt.

2 veilige systemen, 1 zwakke plek

Deze case is een perfect voorbeeld van hoe twee veilige systemen in combinatie toch één zwakke plek kunnen creëren.

Hoewel de meeste mensen het probleem bij Netflix leggen, is het Google die de basis van het probleem vormt Een oplossing is volgens Fisher dat Gmail een waarschuwing stuurt die duidelijk maakt dat het ingegeven e-mailadres eigenlijk verkeerd is. Vervolgens kan de gebruiker kiezen om dat e-mailadres met puntjes te aanvaarden of niet.

Lees meer

Dit al gelezen?