Ένα τσεχικό δικαστήριο πρόσφατα καταδίκασε δυο hacker σε τρία χρόνια φυλάκισης καθώς πήραν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς κινητής τηλεφωνίας πελατών της Vodafone και τους χρησιμοποίησαν για την αγορά υπηρεσιών από τυχερά παιχνίδια, αξίας 600.000 τσέχικων κορωνών. Σύμφωνα με πληροφορίες, η Vodafone θέλει να πληρώσουν όσοι πελάτες έπεσαν θύματα της επίθεσης, καθώς φαίνεται ότι χρησιμοποιούσαν τον πολύ εύκολο κωδικό πρόσβασης, “1234”.
Σύμφωνα με πληροφορίες, οι hackers έπαιρναν πρόσβαση στους λογαριασμούς χρησιμοποιώντας τον προ αναφερόμενο κωδικό. Υστέρα έκαναν online ένα έτοιμα για καινούρια κάρτα sim, και παραλάμβαναν την καινούρια sim από διαφορετικά καταστήματα. Καθώς γνώριζαν τον αριθμό του κάθε κινητού αλλά και το password για τον κάθε λογαριασμό, μπορούσαν να παραλάβουν τις sim χωρίς κάποια επιπλέον επιβεβαίωση στοιχείων. Με αυτόν τον τρόπο κατάφεραν να χρεώσουν τους πελάτες παραπάνω από 600.000 τσέχικες κορώνες, δηλαδή περίπου 24.000 ευρώ.
Η Vodafone δήλωσε ότι όσοι λογαριασμοί χρησιμοποιούσαν τόσο εύκολους κωδικούς πρόσβασης, θα πρέπει να ξεπληρώσουν το χρέος.
Τα θύματα αναφέρουν ότι δεν έχουν ιδέα πως ορίστηκε το Password τους σε “1234” αλλά και ότι δεν είχαν ιδέα ότι υπήρχε online market για την αγορά υπηρεσιών. Επιπλέον η Vodafone δήλωσε πως είναι πιθανό κάποιος υπάλληλος να έθεσε έναν τόσο εύκολο κωδικό, αν και ο κάθε πελάτης όφειλε να τον αλλάξει σε κάτι πιο περίπλοκο.
Μέχρι στιγμής το απαιτούμενο μήκος για το password των λογαριασμών της Vodafone δεν θεωρείται ασφαλές, καθώς το ελάχιστο απαιτούμενο μήκος είναι οι 4 χαρακτήρες.
Η στάση της Vodafone, ωστόσο, είναι ένας ακόμη λόγος που οι χρήστες πρέπει να βεβαιωθούν ότι χρησιμοποιούν ισχυρούς και διαφορετικούς κωδικούς πρόσβασης σε κάθε ιστότοπο που χρησιμοποιούν.
