Pratite nas preko RSS-aVodafon traži od korisnika koji su koristili lozinku 1234 da vrate novac koji su ukrali hakeri
Vesti, 06.09.2018, 09:30 AM
Sud u Češkoj nedavno je osudio dvojicu hakera na tri godine zatvora zbog toga što su opljačkali na desetine korisnika Vodafona. Oni su upadali u njihove račune i koristili usluge za plaćanje putem mobilnog telefona. I dok oštećeni korisnici krive Vodafon zbog loše lozinke koju je navodno operater postavio, Vodafon odbija da vrati ukradeni novac.
Klijenti Vodafona dobijaju automatski pristup online prodavnici gde mogu da plaćaju neke usluge. Pristup omogućava lozinka. Dvojica prevaranata su na web sajtu operatera unosili izmišljene mobilne brojeve i testirali lozinku 1234. Kada bi lozinka "proradla", oni bi naručili uslugu prenosa novca na svoj kladioničarski račun. Na kraju, pronađeno je 667000 kruna na računima prevaranta.
Sada Vodafon traži od korisnika da plate štetu jer su imali slabu lozinku dok oni tvrde da ju je operater postavio.
"Ponekad je to trajalo nedelju dana, ponekad je radilo pri prvom pokušaju," ispričao je prošle nedelje na sudu jedan od optuženih.
Korisnici Vodafona imaju automatski pristup aplikaciji "Moj Vodafon - internet samousluga", u kojoj mogu kupiti minute za sebe i svoje bližnje, zatražiti duplikat SIM kartice u slučaju da izgube karticu ili plaćati različite usluge.
Kako izveštava idnes.cz, hakeri su koristeći lozinku 1234 pristupali računima korisnika i tako naručivali duplikate SIM kartica koje bi zatim pokupili u različitim filijalama. Pošto su znali telefonski broj i lozinku, uspeli su da dobiju SIM kartice bez ikakve provere. To im je omogućilo da na svoje kladioničarske račune prebace više od 600000 čeških kruna, ili oko 30000 američkih dolara.
Vodafone tvrdi da nije odgovoran za ovo i da bi hakovani korisnici koji su koristili lozinku koju je bilo lako pogoditi morali da vrate ukradeni novac. Neke žrtve su prijavile da je Vodafon poslao uterivače dugova da bi povratio novac koji su ukrali hakeri.
Žrtve su izjavile da ne znaju kako su njihove lozinke postavljene na "1234" niti da se računi mogu koristiti za plaćanje usluga.
Vodafon je priznao da je moguće da je u jednom slučaju jedan od njihovih zaposlenih konfigurisao ovu lozinku kada je telefon kupljen, ali da je korisnik ipak trebalo da je zameni jačom lozinkom.
Problem je što je za portal My Vodafone predviđeno da lozinke sadrže 4-6 cifara.
Iako postoji postupak automatske blokade, zahtevi za lozinke nisu dovoljno dobri. Lozinke koje se sastoje od 4-6 cifara mogu se razbiti prilično brzo ako bi ikada došlo do hakovanja sajta ili ako bi napadač bio uporan.
Vodafonov stav, međutim, je opasan presedan i još jedan razlog zbog kojeg korisnici treba da koriste jake lozinke na svakom sajtu koji posećuju.
Izdvojeno
Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome
Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje
Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga
Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje
Apple upozorio korisnike na nove napade špijunskog softvera
Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača
Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da... Dalje
Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka
Sajber kriminalci pronašli su način da zloupotrebe Apple-ovu iCloud Calendar funkcionalnost i da šalju fišing mejlove koji na prvi pogled izgledaj... Dalje
Pratite nas
Nagrade
Prijatelji
