www.096.com www.061.com www.039.com
当前位置:金财神网站 > 金财神网站 >
金财神网站

沉寂已久的 PIN 码又惹事:沃达丰居然栽在了“

发布日期:2018-09-08 点击数:

虽然会暴露年龄,但在诺基亚还能拿下销量半壁江山的时代,确实会有很多小伙伴“手贱”玩坏 PIN 码(SIM 卡个人识别密码),导致自己的小翻盖、小滑盖或小直板被锁,然后就只能跑营业厅求助运营商了。

不过,这个已经销声匿迹许久的名字最近又上了回头条,两名骗子居然利用沃达丰(Vodafone)孱弱的 PIN 码从捷克用户手上骗了 2.6 万美元。

沃达丰会为自家用户预设 4-6 位的数字密码,但它们警惕性太差了,预设的密码强度太低。结果,有两个不知天高地厚的骗子在尝试了几次 1234 这样的弱智密码后,居然成功暴力破解了用户账户,他们可是半点技术都不会。

这还没完,走了狗屎运的他们还发现,只要自己知道一个电话号码并试出该账户的 PIN 码,就可以通过这个漏洞获取新的 SIM 卡,连带照片的证件或邮件确认都不需要。

此外,这两个骗子拿漏洞赚钱的方法也是别具一格,他们将被盗用的账户连上了在线赌博账号,而且还打开了支付网关。随后,两个骗子通过赌博账号取走钱财,把债务留给了被盗用户,而自己则大摇大摆去银行取了现。

这样的攻击其实没什么技术含量,因此两个骗子也很快被抓。不过,香港买马网站,60 名受害用户可惨了,他们的账单上全是欺诈交易,而沃达丰并没有主动承担责任,电信巨头甚至宣称自家客户应该为这批欺诈交易负责,因为他们用了这些“弱智”密码,而事实上它们自己系统的安全短板才是这次事件的罪魁祸首。

虽然沃达丰将 PIN 码交给用户时它只是临时凭证,但电信巨头并未告知用户这个代码需要修改,有些用户甚至根本不知道自己还有个网络账户。

El Reg 从布拉格软件开发者 Michal Špaček 那里了解到了这件事,随后便在 Twitter 上炮轰起了沃达丰。

标签 沃达丰 密码 用户 骗子 sim卡