因用户的1234简单密码,这家运营商遭了殃

IT之家

了解到,一些沃达丰用户账号设定的密码是“1234”。于是,两名黑客投机取巧,使用“1234”进行了随机试验,结果成功访问了一些用户的账户。获得这些账户访问权限之后,黑客无需经过身份证件或是电子邮件就能获取新的SIM卡。

之后的事情就变得轻松了,黑客使用这些SIM卡,通过赌博机构下高赌注进行盗刷,而用于支付的金额则从被盗取账号的沃达丰用户方面扣除。总共有60名用户受到了盗刷的影响,而黑客使用这一招数向赌博服务支付了约60万捷克克朗(人民币约18.4万元)的金额。

由于这两名黑客的招数并不是很高明,他们也很快就落网了。但是沃达丰并未对这些受影响的用户账户进行注销处理,而是向他们索赔。沃达丰方面认为,这些用户的弱密码是这起事件的根本原因。

不过受害的用户也表示“很冤”,他们有的表示自己根本不知道自己的密码是“1234”,也不知道还存在着一个可以在线购买服务的商城。沃达丰方面也在声明中提到过,可能是有员工在销售的时候将用户的密码预设为“1234”。但这家运营商认为即便如此,用户也有必要将其更为更安全性强的密码。

不过沃达丰的在线系统中,用户只能为自己设定“4至6位数字”密码,这一设计也遭到了一些安全专家的质疑。一位专家称,这个事件很大程度上要“归功”于沃达丰的安全认证系统。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180908A1HRUG00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券