Slabo geslo - in zanikrn ponudnik - lahko drago staneta
Dare Hriberšek
7. sep 2018 ob 00:10:19
Dvojica čeških hekerjev je pred časom vdrla v mobilne račune nekaj Vodafonovih uporabnikov, ter si v njihovem imenu naročila nove SIM kartice, ki sta jih uporabila za igre na srečo, za kar sta zapravila krepkih 23.000 evrov. Pomenljivo pri vsej zadevi je, da sta vdrla v račune, ki so imeli nastavljeno precej znano geslo "1234".
Češko sodišče je oba češka hekerja (pun intended) že obsodilo na tri leta zapora, a ključni proces se je začel odvijati na povsem drugi točki. Vodafone namreč trdi, da je podjetje popolnoma nedolžno, za krajo pa so odgovorni sami uporabniki s šibkimi gesli, zaradi česar so tudi dolžni podjetju povrniti zlorabljena sredstva. Nekateri od dolžnikov tudi že poročajo, da je Vodafone v ta namen najel poklicne izterjevalce.
Zato so se žrtve vdora organizirale in pred sodiščem zatrjujejo, da so bila gesla tipa 1234 prednastavljena že pred nakupom telefona. Česar Vodafone niti ne zanika, češ, da je mogoče, da so gesla res morda tako nastavili njihovi zaposleni, a obenem zatrjujejo, da so jih uporabniki dolžni v kar najkrajšem času spremeniti v bolj kompleksna. Slednje ne zveni preveč prepričljivo, saj so bila gesla na češkem Vodafonu do nedavnega omejena na 4 do šest znakov. Kar v resnici ne omogoča, da bi si posameznik omislil spodobno zaščito svojega uporabniškega računa pred kakimi brute force vdori.
Kakorkoli, v primeru, ko se pomerita šlampast uporabnik in nič kaj manj šlampast ponudnik, utegne biti precej zanimivo počakati na pravnomočno razsodbo evropskih sodnih instanc.