Włamanie do tego operatora telefonii. Klienci zobaczyli rozmowy za kilkaset złotych

Kilkuset klientów EasyCall, operatora telefonii VoIP, odkryło, że ktoś włamał się na ich konta. Część poszkodowanych utraciła pieniądze z doładowań. Operator zapewnia, że straty nie są duże.

Serwis Niebezpiecznik donosi, że EasyCall, operator telefonii VoIP, padł ofiarą ataku cyberprzestępców. Część haseł do kont użytkowników została złamana.

Czytaj też: Masz telefon na kartę? Nie masz wyjścia: musisz ją zarejestrować, albo stracisz numer. 

Niektórzy użytkownicy po zalogowaniu się do panelu sterowania odkryli, że z ich kont zniknęły pieniędzy z doładowań. Ktoś wykorzystał je wykonując połączenia na m.in. zagraniczne numery.

EasyCall, jak wielu operatorów, działa również w systemie pre-paid - klient doładowuje konto dowolną kwotą. Niektórzy mieli na koncie całkiem spore sumy. 

Z kont prepaid klientów od 09.09 znikają pieniądze a w billingach widnieją połączenia do Algierii i Madagaskaru. Z mojego konta wsiąkło 400 zł. Z kilku pozostałych po 40 / 50 zł – bo tylko tyle było.

- pisze jeden z poszkodowanych, cytowany przez Niebezpiecznik. 

Inni użytkownicy donoszą, że operator zresetował im hasła.

500 poszkodowanych

Firma potwierdza fakt włamania. Zapewnia jednak, że jego skala nie była wielka. Ponadto deklaruje, że poszkodowani otrzymają zwrot "wydzwonionych" pieniędzy. 

Potwierdzam, że część Klientów faktycznie miała problem z włamaniami na swoje konta z uwagi na słabe hasła (z tego co zweryfikowaliśmy, zostały one złamane metodą brute force) co skutkowało wykonaniem z nich nieautoryzowanych połączeń.[...] Z uwagi na niewielką skalę podjęliśmy decyzję, aby dla dobra Klientów pokryć te straty (zwracając środki na konta Klientów) oraz – profilaktycznie – zmienić hasła użytkowników na silniejsze.

- oświadczyła firma EasCall. 

Włamanie było możliwe, ponieważ część użytkowników użyła słabych haseł, a operator nie ma mechanizmu, który uniemożliwiałby użycie metody brute force. Łamanie zabezpieczeń musiało zająć kilka dni, bo metoda polega na tym, ze algorytm próbuje wszelkich możliwych kombinacji hasła, tak długo, aż mu się uda.

Cała sytuacja jest dowodem na to, że hasła zawsze powinny być silnie i niepowtarzalne. Dobrze, że tym razem operator zdecydował się zwrócić pieniądze, w przeciwnym razie klienci mieliby większy kłopot.