Vodafon traži od korisnika koji su koristili lozinku 1234 da vrate novac koji su ukrali hakeri

Vesti, 06.09.2018, 09:30 AM

Sud u Češkoj nedavno je osudio dvojicu hakera na tri godine zatvora zbog toga što su opljačkali na desetine korisnika Vodafona. Oni su upadali u njihove račune i koristili usluge za plaćanje putem mobilnog telefona. I dok oštećeni korisnici krive Vodafon zbog loše lozinke koju je navodno operater postavio, Vodafon odbija da vrati ukradeni novac.

Klijenti Vodafona dobijaju automatski pristup online prodavnici gde mogu da plaćaju neke usluge. Pristup omogućava lozinka. Dvojica prevaranata su na web sajtu operatera unosili izmišljene mobilne brojeve i testirali lozinku 1234. Kada bi lozinka "proradla", oni bi naručili uslugu prenosa novca na svoj kladioničarski račun. Na kraju, pronađeno je 667000 kruna na računima prevaranta.

Sada Vodafon traži od korisnika da plate štetu jer su imali slabu lozinku dok oni tvrde da ju je operater postavio.

"Ponekad je to trajalo nedelju dana, ponekad je radilo pri prvom pokušaju," ispričao je prošle nedelje na sudu jedan od optuženih.

Korisnici Vodafona imaju automatski pristup aplikaciji "Moj Vodafon - internet samousluga", u kojoj mogu kupiti minute za sebe i svoje bližnje, zatražiti duplikat SIM kartice u slučaju da izgube karticu ili plaćati različite usluge.

Kako izveštava idnes.cz, hakeri su koristeći lozinku 1234 pristupali računima korisnika i tako naručivali duplikate SIM kartica koje bi zatim pokupili u različitim filijalama. Pošto su znali telefonski broj i lozinku, uspeli su da dobiju SIM kartice bez ikakve provere. To im je omogućilo da na svoje kladioničarske račune prebace više od 600000 čeških kruna, ili oko 30000 američkih dolara.

Vodafone tvrdi da nije odgovoran za ovo i da bi hakovani korisnici koji su koristili lozinku koju je bilo lako pogoditi morali da vrate ukradeni novac. Neke žrtve su prijavile da je Vodafon poslao uterivače dugova da bi povratio novac koji su ukrali hakeri.

Žrtve su izjavile da ne znaju kako su njihove lozinke postavljene na "1234" niti da se računi mogu koristiti za plaćanje usluga.

Vodafon je priznao da je moguće da je u jednom slučaju jedan od njihovih zaposlenih konfigurisao ovu lozinku kada je telefon kupljen, ali da je korisnik ipak trebalo da je zameni jačom lozinkom.

Problem je što je za portal My Vodafone predviđeno da lozinke sadrže 4-6 cifara.

Iako postoji postupak automatske blokade, zahtevi za lozinke nisu dovoljno dobri. Lozinke koje se sastoje od 4-6 cifara mogu se razbiti prilično brzo ako bi ikada došlo do hakovanja sajta ili ako bi napadač bio uporan.

Vodafonov stav, međutim, je opasan presedan i još jedan razlog zbog kojeg korisnici treba da koriste jake lozinke na svakom sajtu koji posećuju.