[تحديث: بيان] تعاني شبكة Visible المملوكة لشركة Verizon من خرق للبيانات

يبدو أن شركة Visible، وهي شركة نقل مملوكة لشركة Verizon تستخدم شبكة Verizon، قد عانت من اختراق البيانات، وفقًا لتقارير على وسائل التواصل الاجتماعي.

التحديث 1 (10/13/2021 @ 13:30 وآخرون): وقد أصدرت Visible البيان التالي حول الحادث، مدعية أنه لم يتم انتهاكه:

Visible على علم بمشكلة تم فيها الوصول إلى بعض حسابات الأعضاء و/أو فرض رسوم عليها دون الحصول على إذن منهم. بمجرد أن علمنا بالمشكلة، بدأنا على الفور في المراجعة وبدأنا في نشر الأدوات للتخفيف من المشكلة وتمكين ضوابط إضافية لتوفير مزيد من الحماية لعملائنا.

يشير تحقيقنا إلى أن الجهات الفاعلة في مجال التهديد تمكنت من الوصول إلى اسم المستخدم/كلمات المرور من مصادر خارجية، واستغلال تلك المعلومات لتسجيل الدخول إلى الحسابات المرئية. إذا كنت تستخدم اسم المستخدم وكلمة المرور المرئيين عبر حسابات متعددة، بما في ذلك البنك الذي تتعامل معه أو الحسابات المالية الأخرى، فإننا نوصي بتحديث اسم المستخدم/كلمة المرور الخاصة بك باستخدام هذه الخدمات.

تعد حماية معلومات العملاء - بما في ذلك تأمين حسابات العملاء - أمرًا بالغ الأهمية لشركتنا وعملائنا. للتذكير، لن تتصل شركتنا أبدًا وتطلب منك كلمة المرور أو الأسئلة السرية أو أرقام التعريف الشخصية للحساب. إذا شعرت أن حسابك قد تم اختراقه، فيرجى التواصل معنا عبر الدردشة على 

visual.com.

المقال كما نشر بتاريخ اكتوبر 12, 2021، محفوظ أدناه.

Visible هي شركة نقل "رقمية" مملوكة لشركة Verizon، مع التركيز بشكل أكبر على الأسعار العادلة والخطط المشتركة. اكتسبت الشركة شعبية بسبب أسعارها المنخفضة نسبيًا لخطط البيانات غير المحدودة، وفي وقت سابق من هذا العام، تم تقديم خدمة 5G ودعم eSIM. ومع ذلك، فإن المشتركين المرئيين يواجهون الآن شيئًا أقل متعة بكثير من توفير المال - حيث يتم اختراق العديد من الحسابات، غالبًا لشراء هواتف لمن لديه حق الوصول.

مواقع التواصل الاجتماعي وخاصة subreddit المرئي، تمتلئ حاليًا بتقارير عن اختراق الحسابات المرئية. في معظم الحالات، تتم إعادة تعيين عنوان البريد الإلكتروني المرتبط بالحساب بواسطة مهاجم غير معروف، ثم يتم استخدام طريقة الدفع الموجودة في الحساب لطلب هاتف.

"لقد تم اختراق حسابي وقاموا بشحن جهاز iPhone 13 [هكذا] بقيمة ألف دولار تم أخذه من حساب PayPal الخاص بي." "كتب أحد مستخدمي Reddit. آخر قال"لقد قمت بالتسجيل فعليًا في Visible بالأمس، واشتريت جهاز iPhone بقيمة 812 دولارًا من خلال موقعهم على الويب. استيقظت على رسالة بريد إلكتروني هذا الصباح تخبرني أنه تم تغيير عنوان البريد الإلكتروني المرتبط بحسابي. [...] بعد 7 ساعات تلقيت رسالة بريد إلكتروني تفيد بأنه تم تغيير عنوان الشحن الموجود في حسابي، ولا، ما زلت غير قادر على تسجيل الدخول."

ليس من الواضح ما إذا كان Visible نفسه قد تعرض لاختراق البيانات، أو ما إذا كان المهاجمون يستخدمون أسماء المستخدمين وكلمات المرور التي تم الحصول عليها من خروقات البيانات الأخرى لتسجيل الدخول - وهو تكتيك يُعرف باسم حشو أوراق الاعتماد. بعض المشتركين المرئيين يدعي أنهم استخدموا كلمات مرور تم إنشاؤها عشوائيًا لحساباتهم التي لم يتم استخدامها في أي مكان آخر، مما قد يشير إلى أن Visible نفسها تعرضت لخرق أمني، ولكن ربما لا يزال من السابق لأوانه معرفة ذلك. لا يدعم Visible أيضًا المصادقة الثنائية، والتي ربما تكون قد حدت من الضرر الناتج عن أي انتهاكات أمنية.

لم تعلن Visible علنًا عن الاختراق بعد، لكن الشركة على علم بذلك بالتأكيد لأنها فعلت ذلك إعادة تعيين كلمة المرور المقفلة والتغييرات في معلومات الفواتير. لقد تواصلنا مع Visible للحصول على مزيد من المعلومات، وسنقوم بتحديث هذه المقالة إذا تلقينا ردًا.

شكرا مويرا لنصيحة الأخبار!