Оператор використовував 0000 в якості штифта, а користувачів зламали

Цікава історія зі США. Оператор Xfinity Mobile налаштовано за замовчуванням телефонів з PIN 0000. Завдяки цьому багато телефонів користувачів виламуються. На це вже є сотні скарг, хоча кількість, безумовно, збільшиться. У деяких випадках телефон використовувався для вчинення фальсифікацій особи.

Оператор використовував "0000" як PIN-код за замовчуванням, а користувачі були взломані

Цей PIN-код надається новій компанії разом з інформацією про рахунок для передачі номера новому постачальнику. Але це дозволило хакеру завантажити Samsung Pay в обліковий запис, використовуючи телефон жертви, і здійснювати покупки таким чином.

Порушення безпеки

Компанія визнала, що є кілька жертв, які мали подібні проблеми. Деякі ЗМІ націлені на сотні клінік операторів. Хоча на даний момент немає підтверджених даних про кількість користувачів, які на нього вплинули. Оператор підтвердив, що вони працюють над рішеннями, крім того, щоб контактувати з постраждалими.

Це, безперечно, серйозний недолік безпеки, але той, який демонструє брак уваги. PIN 0000, можливо, є одним з найменш захищених. Тож це проблема, якої можна було б уникнути.

Ми сподіваємося знати, як розвиватиметься ця історія. Але це велика проблема для Xfinity Mobile. Ми також сподіваємось знати кінцеву кількість користувачів, які мали проблеми з взломом або крадіжкою грошей, як це траплялося в деяких випадках. Звичайно історія, якої можна було б уникнути.

Шрифт WP