Un tribunal checo condenó a dos piratas informáticos a tres años de prisión por acceder a las cuentas móviles de los clientes de Vodafone y utilizarlas para comprar 600.000 chelines koruna en servicios de juegos de azar
Según los informes del sitio de noticias checo idnes.cz , los piratas informáticos accedieron a las cuentas de los clientes móviles utilizando la contraseña 1234. Una vez que pudieron obtener acceso, solicitaron nuevas tarjetas SIM que recogieron de varias sucursales. Como sabían el número de teléfono y la contraseña, pudieron recoger la tarjeta SIM e instalarla en sus teléfonos sin ninguna otra verificación.
Esto permitió a los atacantes cargar más de 600,000 coronas checas, o aproximadamente 30000 USD, por servicios de juego.
Vodafone dice que es culpa de los clientes por tener contraseñas débiles
Idnes.cz informó además que Vodafone afirma que no es su responsabilidad para los cargadores del atacante y que los clientes pirateados con contraseñas fáciles deberían tener que devolver el dinero robado. Algunas víctimas han informado que Vodafone ha enviado cobradores de deudas para recuperar el dinero robado por los piratas informáticos.
Las víctimas, por otra parte, han declarado que no tienen idea de cómo se establecieron sus contraseñas en "1234" o que incluso había un mercado en línea que podría usarse para comprar servicios. Además, Vodafone ha declarado que es posible que uno de sus empleados haya configurado esta contraseña cuando se compró un teléfono, pero el usuario debería haberlo cambiado a una contraseña más segura.
El problema es que las contraseñas para el portal My Vodafone, como se muestra a continuación, tienen solo 4-6 dígitos de longitud. La cadena en el campo de contraseña se traduce a "número de 4 a 6 dígitos".
Si bien hay un procedimiento de bloqueo automático de acuerdo con Jiri Kropac , el jefe de los laboratorios de detección de amenazas en ESET, que lo probó, los requisitos de las contraseñas aún no son lo suficientemente fuertes. Esto se debe a que las contraseñas que constan de 4-6 dígitos aún pueden ser impuestas a fuerza bruta con bastante rapidez si alguna vez hubo una violación en el sitio o si un atacante fue persistente.
Sin embargo, la postura de Vodafone es un precedente peligroso y una razón más para que los usuarios se aseguren de usar contraseñas seguras en cada sitio que visitan.
Fecha actualización el 2021-09-06. Fecha publicación el 2018-09-06. Categoría: vodafone Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer