Visible, оператор, собственост на Verizon, използващ мрежата на Verizon, изглежда е претърпял нарушение на данните, според съобщения в социалните медии.
Актуализация 1 (10/13/2021 @ 13:30 ET): Visible пусна следното изявление за инцидента, като твърди, че не е нарушено:
Visible знае за проблем, при който някои сметки на членове са били достъпни и/или таксувани без тяхно разрешение. Веднага след като бяхме уведомени за проблема, незабавно започнахме преглед и започнахме да внедряваме инструменти за смекчаване на проблема и активиране на допълнителни контроли за допълнителна защита на нашите клиенти.
Нашето разследване показва, че заплахите са успели да получат достъп до потребителско име/пароли от външни източници и да използват тази информация, за да влязат във видими акаунти. Ако използвате своето видимо потребителско име и парола в множество акаунти, включително банкови или други финансови сметки, препоръчваме да актуализирате вашето потребителско име/парола с тези услуги.
Защитата на клиентската информация – включително защитата на клиентските сметки – е изключително важна за нашата компания и нашите клиенти. Напомняме, че нашата компания никога няма да се обади и да поиска вашата парола, секретни въпроси или ПИН кодове за акаунт. Ако смятате, че акаунтът ви е бил компрометиран, моля, свържете се с нас чрез чат на адрес visible.com.
Статията, публикувана на октомври 12, 2021, е запазена по-долу.
Visible е „цифров“ оператор, собственост на Verizon, с по-голям акцент върху справедливите цени и споделените планове. Компанията спечели популярност със сравнително ниските си цени за неограничени планове за данни и по-рано тази година, Видимо въведена 5G услуга и поддръжка на eSIM. Въпреки това абонатите на Visible сега изпитват нещо много по-малко забавно от спестяването на пари – много акаунти биват отвлечени, често за закупуване на телефони за всеки, който е получил достъп.
Социалните медийни сайтове, особено видимата субредикция, в момента са залети с доклади за отвлечени видими акаунти. В повечето случаи имейл адресът, свързан с акаунта, се нулира от неизвестен нападател, след което методът на плащане в акаунта се използва за поръчка на телефон.
„Акаунтът ми беше хакнат и те изпратиха [sic] iPhone 13 на стойност 1k, който беше взет от моя PayPal,“ един потребител на Reddit пише. Друг казах, „Буквално се регистрирах за Visible вчера и купих [sic] iPhone за 812 $ през техния уебсайт. Тази сутрин се събудих с имейл, който ми казва, че имейл адресът, свързан с моя акаунт, е променен. [...] 7 часа по-късно получих имейл, че адресът за доставка в акаунта ми е променен и не, все още не успях да вляза."
Не е ясно дали самият Visible е претърпял нарушение на данните или нападателите използват потребителски имена и пароли, получени от други пробиви на данни, за да влязат - тактика, известна като пълнене на удостоверения. Някои видими абонати твърдят, че са използвали произволно генерирани пароли за техните акаунти, които не са били използвани другаде, което би означавало, че самият Visible е имал пробив в сигурността, но вероятно все още е твърде рано да се каже. Visible също така не поддържа двуфакторно удостоверяване, което може да е ограничило щетите от всякакви пробиви в сигурността.
Visible все още не е обявил публично нарушението, но компанията определено е наясно, защото го е направила нулиране на заключени пароли и промени в информацията за плащане. Свързахме се с Visible за повече информация и ще актуализираме тази статия, ако получим отговор.
Благодаря на Мойра за новината!