运营商因用户设“1234”密码遭盗刷,向其索赔超18万元
IT之家9月8日消息 类似于“123456”、“111111”一类弱安全性密码、PIN码的风险,想必很多朋友早已有所了解。安全强度低的密码对个人的财产安全构成了威胁。不过,日前据一家捷克媒体iDNES.cz的消息,欧洲知名运营商沃达丰这次反而因为用户的弱安全性密码遭了罪。
IT之家了解到,一些沃达丰用户账号设定的密码是“1234”。于是,两名黑客投机取巧,使用“1234”进行了随机试验,结果成功访问了一些用户的账户。获得这些账户访问权限之后,黑客无需经过身份证件或是电子邮件就能获取新的SIM卡。
之后的事情就变得轻松了,黑客使用这些SIM卡,通过赌博机构下高赌注进行盗刷,而用于支付的金额则从被盗取账号的沃达丰用户方面扣除。总共有60名用户受到了盗刷的影响,而黑客使用这一招数向赌博服务支付了约60万捷克克朗(人民币约18.4万元)的金额。
由于这两名黑客的招数并不是很高明,他们也很快就落网了。但是沃达丰并未对这些受影响的用户账户进行注销处理,而是向他们索赔。沃达丰方面认为,这些用户的弱密码是这起事件的根本原因。
然而,受害的用户也表示“很冤”,他们有的表示自己根本不知道自己的密码是“1234”,也不知道还存在着一个可以在线购买服务的商城。沃达丰方面也在声明中提到过,可能是有员工在销售的时候将用户的密码预设为“1234”。但这家运营商认为即便如此,用户也有必要将其更为更安全性强的密码。
不过沃达丰的在线系统中,用户只能为自己设定“4至6位数字”密码,这一设计也遭到了一些安全专家的质疑。一位专家称,这次事件很大程度上要“归功”于沃达丰的安全认证系统。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。