運(yùn)營(yíng)商因用戶設(shè)“1234”密碼遭盜刷，向其索賠超18萬(wàn)元

IT之家9月8日消息 類似于“123456”、“111111”一類弱安全性密碼、PIN碼的風(fēng)險(xiǎn)，想必很多朋友早已有所了解。安全強(qiáng)度低的密碼對(duì)個(gè)人的財(cái)產(chǎn)安全構(gòu)成了威脅。不過(guò)，日前據(jù)一家捷克媒體iDNES.cz的消息，歐洲知名運(yùn)營(yíng)商沃達(dá)豐這次反而因?yàn)橛脩舻娜醢踩悦艽a遭了罪。

IT之家了解到，一些沃達(dá)豐用戶賬號(hào)設(shè)定的密碼是“1234”。于是，兩名黑客投機(jī)取巧，使用“1234”進(jìn)行了隨機(jī)試驗(yàn)，結(jié)果成功訪問(wèn)了一些用戶的賬戶。獲得這些賬戶訪問(wèn)權(quán)限之后，黑客無(wú)需經(jīng)過(guò)身份證件或是電子郵件就能獲取新的SIM卡。

之后的事情就變得輕松了，黑客使用這些SIM卡，通過(guò)賭博機(jī)構(gòu)下高賭注進(jìn)行盜刷，而用于支付的金額則從被盜取賬號(hào)的沃達(dá)豐用戶方面扣除。總共有60名用戶受到了盜刷的影響，而黑客使用這一招數(shù)向賭博服務(wù)支付了約60萬(wàn)捷克克朗（人民幣約18.4萬(wàn)元）的金額。

由于這兩名黑客的招數(shù)并不是很高明，他們也很快就落網(wǎng)了。但是沃達(dá)豐并未對(duì)這些受影響的用戶賬戶進(jìn)行注銷處理，而是向他們索賠。沃達(dá)豐方面認(rèn)為，這些用戶的弱密碼是這起事件的根本原因。

然而，受害的用戶也表示“很冤”，他們有的表示自己根本不知道自己的密碼是“1234”，也不知道還存在著一個(gè)可以在線購(gòu)買服務(wù)的商城。沃達(dá)豐方面也在聲明中提到過(guò)，可能是有員工在銷售的時(shí)候?qū)⒂脩舻拿艽a預(yù)設(shè)為“1234”。但這家運(yùn)營(yíng)商認(rèn)為即便如此，用戶也有必要將其更為更安全性強(qiáng)的密碼。

不過(guò)沃達(dá)豐的在線系統(tǒng)中，用戶只能為自己設(shè)定“4至6位數(shù)字”密碼，這一設(shè)計(jì)也遭到了一些安全專家的質(zhì)疑。一位專家稱，這次事件很大程度上要“歸功”于沃達(dá)豐的安全認(rèn)證系統(tǒng)。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。