Vodafon traži od korisnika koji su koristili lozinku 1234 da vrate novac koji su ukrali hakeri

Vesti, 06.09.2018, 09:30 AM

Vodafon traži od korisnika koji su koristili lozinku 1234 da vrate novac koji su ukrali hakeri

Sud u Češkoj nedavno je osudio dvojicu hakera na tri godine zatvora zbog toga što su opljačkali na desetine korisnika Vodafona. Oni su upadali u njihove račune i koristili usluge za plaćanje putem mobilnog telefona. I dok oštećeni korisnici krive Vodafon zbog loše lozinke koju je navodno operater postavio, Vodafon odbija da vrati ukradeni novac.

Klijenti Vodafona dobijaju automatski pristup online prodavnici gde mogu da plaćaju neke usluge. Pristup omogućava lozinka. Dvojica prevaranata su na web sajtu operatera unosili izmišljene mobilne brojeve i testirali lozinku 1234. Kada bi lozinka "proradla", oni bi naručili uslugu prenosa novca na svoj kladioničarski račun. Na kraju, pronađeno je 667000 kruna na računima prevaranta.

Sada Vodafon traži od korisnika da plate štetu jer su imali slabu lozinku dok oni tvrde da ju je operater postavio.

"Ponekad je to trajalo nedelju dana, ponekad je radilo pri prvom pokušaju," ispričao je prošle nedelje na sudu jedan od optuženih.

Korisnici Vodafona imaju automatski pristup aplikaciji "Moj Vodafon - internet samousluga", u kojoj mogu kupiti minute za sebe i svoje bližnje, zatražiti duplikat SIM kartice u slučaju da izgube karticu ili plaćati različite usluge.

Kako izveštava idnes.cz, hakeri su koristeći lozinku 1234 pristupali računima korisnika i tako naručivali duplikate SIM kartica koje bi zatim pokupili u različitim filijalama. Pošto su znali telefonski broj i lozinku, uspeli su da dobiju SIM kartice bez ikakve provere. To im je omogućilo da na svoje kladioničarske račune prebace više od 600000 čeških kruna, ili oko 30000 američkih dolara.

Vodafone tvrdi da nije odgovoran za ovo i da bi hakovani korisnici koji su koristili lozinku koju je bilo lako pogoditi morali da vrate ukradeni novac. Neke žrtve su prijavile da je Vodafon poslao uterivače dugova da bi povratio novac koji su ukrali hakeri.

Žrtve su izjavile da ne znaju kako su njihove lozinke postavljene na "1234" niti da se računi mogu koristiti za plaćanje usluga.

Vodafon je priznao da je moguće da je u jednom slučaju jedan od njihovih zaposlenih konfigurisao ovu lozinku kada je telefon kupljen, ali da je korisnik ipak trebalo da je zameni jačom lozinkom.

Problem je što je za portal My Vodafone predviđeno da lozinke sadrže 4-6 cifara.

Iako postoji postupak automatske blokade, zahtevi za lozinke nisu dovoljno dobri. Lozinke koje se sastoje od 4-6 cifara mogu se razbiti prilično brzo ako bi ikada došlo do hakovanja sajta ili ako bi napadač bio uporan.

Vodafonov stav, međutim, je opasan presedan i još jedan razlog zbog kojeg korisnici treba da koriste jake lozinke na svakom sajtu koji posećuju.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack je na svom blogu objavio saopštenje u kome se kaže da su zbog novih informacija o incidentu koji se dogodio 2015. godine, prinuđeni da poniš... Dalje

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Počev od Firefoxa 70, Mozilla želi da ima izveštaj pregledača kada bilo koja od vaših sačuvanih prijava bude pronađena među kompromitovanim pr... Dalje

Da li treba verovati aplikaciji FaceApp

Da li treba verovati aplikaciji FaceApp

Malo je verovatno da ovih dana niste videli fotografije bar nekih od svojih prijatelja koje su delo aplikacije FaceApp. Svi pričaju o ovoj aplikaciji... Dalje

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Bugarska je pretrpela najveći gubitak podataka u svojoj istoriji, što je ugrozilo lične i finansijske podatke 5 miliona odraslih građana od ukupn... Dalje

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza ... Dalje