Pratite nas preko RSS-aVodafon traži od korisnika koji su koristili lozinku 1234 da vrate novac koji su ukrali hakeri
Vesti, 06.09.2018, 09:30 AM
Sud u Češkoj nedavno je osudio dvojicu hakera na tri godine zatvora zbog toga što su opljačkali na desetine korisnika Vodafona. Oni su upadali u njihove račune i koristili usluge za plaćanje putem mobilnog telefona. I dok oštećeni korisnici krive Vodafon zbog loše lozinke koju je navodno operater postavio, Vodafon odbija da vrati ukradeni novac.
Klijenti Vodafona dobijaju automatski pristup online prodavnici gde mogu da plaćaju neke usluge. Pristup omogućava lozinka. Dvojica prevaranata su na web sajtu operatera unosili izmišljene mobilne brojeve i testirali lozinku 1234. Kada bi lozinka "proradla", oni bi naručili uslugu prenosa novca na svoj kladioničarski račun. Na kraju, pronađeno je 667000 kruna na računima prevaranta.
Sada Vodafon traži od korisnika da plate štetu jer su imali slabu lozinku dok oni tvrde da ju je operater postavio.
"Ponekad je to trajalo nedelju dana, ponekad je radilo pri prvom pokušaju," ispričao je prošle nedelje na sudu jedan od optuženih.
Korisnici Vodafona imaju automatski pristup aplikaciji "Moj Vodafon - internet samousluga", u kojoj mogu kupiti minute za sebe i svoje bližnje, zatražiti duplikat SIM kartice u slučaju da izgube karticu ili plaćati različite usluge.
Kako izveštava idnes.cz, hakeri su koristeći lozinku 1234 pristupali računima korisnika i tako naručivali duplikate SIM kartica koje bi zatim pokupili u različitim filijalama. Pošto su znali telefonski broj i lozinku, uspeli su da dobiju SIM kartice bez ikakve provere. To im je omogućilo da na svoje kladioničarske račune prebace više od 600000 čeških kruna, ili oko 30000 američkih dolara.
Vodafone tvrdi da nije odgovoran za ovo i da bi hakovani korisnici koji su koristili lozinku koju je bilo lako pogoditi morali da vrate ukradeni novac. Neke žrtve su prijavile da je Vodafon poslao uterivače dugova da bi povratio novac koji su ukrali hakeri.
Žrtve su izjavile da ne znaju kako su njihove lozinke postavljene na "1234" niti da se računi mogu koristiti za plaćanje usluga.
Vodafon je priznao da je moguće da je u jednom slučaju jedan od njihovih zaposlenih konfigurisao ovu lozinku kada je telefon kupljen, ali da je korisnik ipak trebalo da je zameni jačom lozinkom.
Problem je što je za portal My Vodafone predviđeno da lozinke sadrže 4-6 cifara.
Iako postoji postupak automatske blokade, zahtevi za lozinke nisu dovoljno dobri. Lozinke koje se sastoje od 4-6 cifara mogu se razbiti prilično brzo ako bi ikada došlo do hakovanja sajta ili ako bi napadač bio uporan.
Vodafonov stav, međutim, je opasan presedan i još jedan razlog zbog kojeg korisnici treba da koriste jake lozinke na svakom sajtu koji posećuju.
Izdvojeno
Novi ClickFix trik: lažno Windows ažuriranje navodi korisnike da instaliraju malver
Istraživač Danijel B. iz britanskog NHS-a, otkrio je kampanju koja je počela pre oko mesec dana na domenu groupewadesecurity[.]com. Kada žrtva otv... Dalje
Matrix Push C2: lažne notifikacije veb pregledača vode do malvera
Istraživači iz BlackFrog-a otkrili su novu komandno-kontrolnu infrastrukturu nazvanu Matrix Push C2, koja koristi legitimnu funkciju web pregledača... Dalje
WhatsApp propust otkrio 3,5 milijardi brojeva korisnika širom sveta
WhatsApp ima još jedan problem sa privatnošću - ovog puta zbog dizajna aplikacije. Kada je tim istraživača sa Univerziteta u Beču testirao funk... Dalje
Google objavio hitnu zakrpu za ranjivost u Chrome-u koja se koristi u napadima
Google je objavio hitnu bezbednosnu zakrpu za Chrome na računarima, nakon što je otkriveno da se jedna od ranjivosti verovatno već aktivno zloupotr... Dalje
Najnovija WhatsApp prevara: video poziv, panika i krađa novca
ESET je objavio upozorenje o WhatsApp prevari u kojoj prevaranti koriste funkciju deljenja ekrana da bi ukrali novac i osetljive podatke korisnika. Ov... Dalje
Pratite nas
Nagrade
Prijatelji
