因用户的1234简单密码，这家运营商遭了殃

IT之家

了解到，一些沃达丰用户账号设定的密码是“1234”。于是，两名黑客投机取巧，使用“1234”进行了随机试验，结果成功访问了一些用户的账户。获得这些账户访问权限之后，黑客无需经过身份证件或是电子邮件就能获取新的SIM卡。

之后的事情就变得轻松了，黑客使用这些SIM卡，通过赌博机构下高赌注进行盗刷，而用于支付的金额则从被盗取账号的沃达丰用户方面扣除。总共有60名用户受到了盗刷的影响，而黑客使用这一招数向赌博服务支付了约60万捷克克朗（人民币约18.4万元）的金额。

由于这两名黑客的招数并不是很高明，他们也很快就落网了。但是沃达丰并未对这些受影响的用户账户进行注销处理，而是向他们索赔。沃达丰方面认为，这些用户的弱密码是这起事件的根本原因。

不过受害的用户也表示“很冤”，他们有的表示自己根本不知道自己的密码是“1234”，也不知道还存在着一个可以在线购买服务的商城。沃达丰方面也在声明中提到过，可能是有员工在销售的时候将用户的密码预设为“1234”。但这家运营商认为即便如此，用户也有必要将其更为更安全性强的密码。

不过沃达丰的在线系统中，用户只能为自己设定“4至6位数字”密码，这一设计也遭到了一些安全专家的质疑。一位专家称，这个事件很大程度上要“归功”于沃达丰的安全认证系统。