Pratite nas preko RSS-aVodafon traži od korisnika koji su koristili lozinku 1234 da vrate novac koji su ukrali hakeri
Vesti, 06.09.2018, 09:30 AM
Sud u Češkoj nedavno je osudio dvojicu hakera na tri godine zatvora zbog toga što su opljačkali na desetine korisnika Vodafona. Oni su upadali u njihove račune i koristili usluge za plaćanje putem mobilnog telefona. I dok oštećeni korisnici krive Vodafon zbog loše lozinke koju je navodno operater postavio, Vodafon odbija da vrati ukradeni novac.
Klijenti Vodafona dobijaju automatski pristup online prodavnici gde mogu da plaćaju neke usluge. Pristup omogućava lozinka. Dvojica prevaranata su na web sajtu operatera unosili izmišljene mobilne brojeve i testirali lozinku 1234. Kada bi lozinka "proradla", oni bi naručili uslugu prenosa novca na svoj kladioničarski račun. Na kraju, pronađeno je 667000 kruna na računima prevaranta.
Sada Vodafon traži od korisnika da plate štetu jer su imali slabu lozinku dok oni tvrde da ju je operater postavio.
"Ponekad je to trajalo nedelju dana, ponekad je radilo pri prvom pokušaju," ispričao je prošle nedelje na sudu jedan od optuženih.
Korisnici Vodafona imaju automatski pristup aplikaciji "Moj Vodafon - internet samousluga", u kojoj mogu kupiti minute za sebe i svoje bližnje, zatražiti duplikat SIM kartice u slučaju da izgube karticu ili plaćati različite usluge.
Kako izveštava idnes.cz, hakeri su koristeći lozinku 1234 pristupali računima korisnika i tako naručivali duplikate SIM kartica koje bi zatim pokupili u različitim filijalama. Pošto su znali telefonski broj i lozinku, uspeli su da dobiju SIM kartice bez ikakve provere. To im je omogućilo da na svoje kladioničarske račune prebace više od 600000 čeških kruna, ili oko 30000 američkih dolara.
Vodafone tvrdi da nije odgovoran za ovo i da bi hakovani korisnici koji su koristili lozinku koju je bilo lako pogoditi morali da vrate ukradeni novac. Neke žrtve su prijavile da je Vodafon poslao uterivače dugova da bi povratio novac koji su ukrali hakeri.
Žrtve su izjavile da ne znaju kako su njihove lozinke postavljene na "1234" niti da se računi mogu koristiti za plaćanje usluga.
Vodafon je priznao da je moguće da je u jednom slučaju jedan od njihovih zaposlenih konfigurisao ovu lozinku kada je telefon kupljen, ali da je korisnik ipak trebalo da je zameni jačom lozinkom.
Problem je što je za portal My Vodafone predviđeno da lozinke sadrže 4-6 cifara.
Iako postoji postupak automatske blokade, zahtevi za lozinke nisu dovoljno dobri. Lozinke koje se sastoje od 4-6 cifara mogu se razbiti prilično brzo ako bi ikada došlo do hakovanja sajta ili ako bi napadač bio uporan.
Vodafonov stav, međutim, je opasan presedan i još jedan razlog zbog kojeg korisnici treba da koriste jake lozinke na svakom sajtu koji posećuju.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
