A Vodafone sem ügyel a jelszavakra
Telefonbeszélgetéseket is lehallgathattak azok a hackerek, akik biztonsági vizsgálat közben törték fel a Vodafone rendszerét.
Sokszor halljuk, hogy legyünk óvatosak és körültekintőek, amikor jelszót választunk, hiszen hakcerek a túl egyszerű jelszót könnyen feltörhetik. Szokás azt is hangsúlyozni, hogy különböző helyeken ne ugyanazt a jelszót használjuk. Éppen ezért meglepő, amikor kiderül, hogy egy neves nemzetközi technológiai cég hálózatában mindenhol ugyanazt az egyszerű jelszót használta.
Szerdán jelentette be a The Hacker’s Choice nevű csoport, hogy behatolt a Vodafone hálózatába. A hackerek biztonsági vizsgálatot végeztek, amikor véletlenül rábukkantak egy hibára, és ezt kihasználva feltörték a rendszert. Ezután szabadon telefonálhattak, küldhettek sms-t, sőt beszélgetéseket is lehallgathattak. A csoport saját blogján azt is bejelentette, hogy a Vodafone minden eszközén a „newsys” adminisztrátori jelszót használta.
További részletek az IT café cikkében.
A Sony és MySQL.com feltörése óta csak ámulok, hogy legmagasabb körökben, biztonsági szakembereknek zsíos összegeket fizető vagy azokból álló cégek, megbuknak olyan alapvető irányelveken, mint jó jelszó választása, vagy a felhasználóik jelszavának védelme hash+key+salt segítségével (mert ha már betörnek legalább a jelszavakat ne lássák).
Így megy ez a legtöbb multinál. A biztonság nem hoz pénzt, csak akkor kerül reflektorfénybe, ha ég a ház.