alizar7 июл 2012 в 11:55

Голландский провайдер насчитал 120 000 юзеров с паролем по умолчанию

1 мин

1.4K

Информационная безопасность *

+15

Комментарии 18

StopDesign 7 июл 2012 в 12:05

А неплохо было бы, если бы кто-то зашел в мой личный кабинет и поменял бы там номер банковского счета, с которого списываются деньги за интернет.

Вообще, в этой ситуации виноват голландский провайдер. То есть, «пароли по умолчанию» — это проблема интерфейса.

user3000 7 июл 2012 в 12:32

А что этому провайдеру мешает настроить так, чтобы при первом входе в личный кабинет пользователь менял пароль по умолчанию на свой?

mayorovp 7 июл 2012 в 12:54

… чтобы при первом входе в личный кабинет пользователь менял пароль на совпадающий с логином…

Gafs 7 июл 2012 в 14:45

Возможно то, что огромная часть пользователей вообще никогда не заходила в личный кабинет, да и не собирается. Я знаю много людей, которые даже не подозревают, что у их сотового оператора есть какой-то там личный кабинет, и уж тем более не знают как туда попасть.

НЛО прилетело и опубликовало эту надпись здесь

Xlab 7 июл 2012 в 12:49

~ $ cat passwdb.txt
welkom01
welkom01
welkom01
welkom01
welkom01
welkom01
welkom01
welkom01
welkom01
welkom01
welkom01
…

zim32 7 июл 2012 в 13:05

Голландцы такие голландцы. Они бы ещё при регистрации выдавали сообщение — извините такой пароль занят пользователем таким-то

McGrady 7 июл 2012 в 13:08

По любому виноват в этом провайдер. Мог для каждого клиента генерировать уникальный пароль и не было бы проблем таких.

SVlad 7 июл 2012 в 13:12

Судя по тому, что до сих пор никаких инцидентов не было, в этом личном кабинете нет ничего ценного.

НЛО прилетело и опубликовало эту надпись здесь

ComputerPers 7 июл 2012 в 17:41

Опубликовать прямую ссылку на кнопку «оплатить» :-)

Magnum72 8 июл 2012 в 05:30

У билайна до сих пор пароль равен логину, а логин инкрементный номер с контрольной цифрой, и у кучи провайдеров так же.

ekim 8 июл 2012 в 08:06

у Билайна год назад было так же

kingpin 8 июл 2012 в 09:42

Все это напоминает мне книгу «Вы, кончено, шутите, мистер Фейнман», где он (Фейнман) то и дело вскрывал сейфы своих коллег, друзей с заводским паролем, который те не удосужились сменить.

НЛО прилетело и опубликовало эту надпись здесь

Xazzzi 8 июл 2012 в 09:58

Интертелеком (украинский CDMA оператор) всем пользователям мобильного интернета выдает не то что один пароль, а даже один логин (IT:IT). Различают пользоавтелей по номеру (телефона? или это что-то типа сим карты? не разбираюсь в CDMA), вшитому в модем. В ЛК правда пароль другой, но за несколько лет поменять его с выданного пареньком при регистрации 12345 причины не возникло…

Obramko 9 июл 2012 в 07:50

У Интертелекома это логин/пароль для PPP. На самом деле, он там вообще нафиг не нужен, т.к. авторизация идет по номеру, который жестко прибит к ESN модема/телефона.
А вот для входа в личный кабинет нужно зарегистрироваться в системе самобслуживания и придумать пароль.

GlumShadow 9 июл 2012 в 06:01

пора уже в школе с 1 класса учить детей менять дефолтные пароли и не ставить свою дату рождения…
а этих уже не переучишь :)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий