Vectra wdraża dodatkowe zabezpieczenie dla abonentów

W e-mailu sieć kablowa informuje, że 2FA jest teraz dostępne dla wszystkich abonentów. - Drodzy Klienci, od teraz przy logowaniu do Strefy Klienta może być wymagany kod z SMS, który należy wprowadzić w panelu logowania. Dodaj urządzenie do zaufanych i loguj się bez kodu! Nie możesz się zalogować? Prosimy o kontakt z Centrum Obsługi Klienta pod numerem 244 244 244 - czytamy w wiadomości od Vectry.

Nieco szerzej zmiany firma tłumaczy na swojej stronie internetowej. - Kradzież danych osobowych i tożsamości zdarza się dzisiaj bardzo często. W ten sposób złodziej może pozbawić Cię pieniędzy, zmienić hasła na Twoich kontach albo zablokować Twoje urządzenie. Może również podać się za Ciebie i wziąć kredyt, założyć firmę albo zagłosować. Aby chronić Twoje dane cyfrowe i zablokować do nich dostęp osobom nieuprawnionym, wprowadziliśmy dodatkowe zabezpieczenie. Przy logowaniu do Strefy Klienta oprócz loginu i hasła zostaniesz poproszony o podanie drugiego składnika w postaci kodu, który wyślemy na Twój numer telefonu. Dla Twojej wygody, logowanie z numerem telefonu nie będzie wymagane, jeśli jesteś połączony z Internetem z naszej sieci w trakcie logowania. W takim przypadku nasz modem będzie pełnił funkcję drugiego składnika uwierzytelnienia - wyjaśnia operator.

Dlaczego operator wdrożył 2FA?

Vectra nie jest jedyną firmą związaną z rynkiem telekomunikacyjnym i medialnym, która wdrożyła w ostatnim czasie dwuskładniowe uwierzytelnianie. Na podobny krok zdecydował się operator Orange Polska. Za pośrednictwem Strefy Klienta Vectry można uzyskać informacje o fakturach i wpłatach, saldzie konta, aktywnych usługach i urządzeniach, nowych ofertach i promocjach, pracach technicznych. Serwis pozwala też na dokonywanie szybkich i bezpiecznych płatności online i konfigurację sieci Wi-Fi.

Takie narzędzia są podobne na ataki hakerów czy osób, które mogły przejąć nasze dane do logowania. Mogą posłużyć nie tylko do nieautoryzowanych zakupów (np. serwisów streamingowych), ale też na przykład rejestracji kart SIM na nasze nazwisko czy kradzieży danych osób. Dodatkowe zabezpieczenie w postaci kodu SMS znacznie zmniejsza ryzyko.

Ryzyko jest realne, co pokazują przypadki nie tylko z Polski. W marcu, Roku - dostawca odtwarzaczy multimedialnych i agregator usług streamingowych - poinformował o dotkliwym ataku hakerów w Stanach Zjednoczonych.  Uzyskali oni dostęp do 15363 kont subskrybentów. W niektórych przypadkach doszło do nieautoryzowanego użycia kart płatniczych. Za ich pośrednictwem wykupiono subskrypcje streamingowe. W kwietniu miał miejsce kolejny atak. Dotknął 576 tys. kont. W 400 przypadkach doszło do nieautoryzowanych zakupów. Za pośrednictwem Roku wykupiono subskrypcje serwisów typu Netflix, Max, Paramount+, Hulu, Peacock, Disney+.

Roku podejrzewa, że hakerzy wcześniej pozyskali dane o hasłach poszczególnych użytkowników do innych usług. Później wykorzystali je w Roku, a następnie zmienili w celu przejęcia kontroli nad kontami. Wielu użytkowników korzysta z tych samych danych do logowania do różnych usług streamingowych i nie tylko.  Bezpieczeństwo zwiększa stosowanie różnych haseł do poszczególnych serwisów. Canal+ Polska wielokrotnie apelował do klientów, żeby nie używali tych samych haseł do różnych platform.