Visible, operátor vlastněný Verizonem využívající síť Verizonu, podle zpráv na sociálních sítích utrpěl únik dat.
Aktualizace 1 (10/13/2021 @ 13:30 ET): Společnost Visible vydala o incidentu následující prohlášení a tvrdí, že k porušení nedošlo:
Společnost Visible si je vědoma problému, při kterém byly některé členské účty přístupné a/nebo účtované bez jejich autorizace. Jakmile jsme se o problému dozvěděli, okamžitě jsme zahájili kontrolu a začali nasazovat nástroje ke zmírnění problému a umožnění dalších kontrol pro další ochranu našich zákazníků.
Naše vyšetřování ukazuje, že aktéři hrozeb měli přístup k uživatelským jménům a heslům z vnějších zdrojů a využili tyto informace k přihlášení k viditelným účtům. Pokud používáte své viditelné uživatelské jméno a heslo na více účtech, včetně bankovních nebo jiných finančních účtů, doporučujeme aktualizovat své uživatelské jméno/heslo pomocí těchto služeb.
Ochrana informací o zákaznících – včetně zabezpečení zákaznických účtů – je pro naši společnost a naše zákazníky kriticky důležitá. Připomínáme, že naše společnost nikdy nezavolá a nebude vás žádat o heslo, tajné otázky nebo PIN k účtu. Pokud se domníváte, že váš účet byl prolomen, kontaktujte nás prostřednictvím chatu na adrese viditelné.com.
Článek tak, jak byl zveřejněn na říjen 12, 2021, je zachováno níže.
Visible je „digitální“ dopravce ve vlastnictví společnosti Verizon s větším důrazem na spravedlivé ceny a sdílené plány. Společnost si získala popularitu pro své relativně nízké ceny za neomezené datové tarify a začátkem tohoto roku Visible představil službu 5G a podporu eSIM. Předplatitelé služby Visible však nyní zažívají něco mnohem méně zábavného než úsporu peněz – mnoho účtů je ukradeno, často kvůli nákupu telefonů pro toho, kdo získal přístup.
Zejména stránky sociálních médií viditelný subreddit, jsou v současné době zaplaveny zprávami o ukradení viditelných účtů. Ve většině případů je e-mailová adresa spojená s účtem resetována neznámým útočníkem, poté je platební metoda na účtu použita k objednání telefonu.
"Můj účet byl napaden a odeslali [sic] iPhone 13 v hodnotě 1 000, který byl odebrán z mého PayPalu," napsal jeden uživatel Redditu. Další řekl"Včera jsem se doslova zaregistroval do Visible a přes jejich web jsem si koupil iPhone za 812 $. Dnes ráno mě probudil e-mail, který mi řekl, že e-mailová adresa spojená s mým účtem byla změněna. [...] O 7 hodin později jsem dostal e-mail, že dodací adresa na mém účtu byla změněna, a ne, stále se mi nepodařilo přihlásit.“
Není jasné, zda samotný Visible utrpěl únik dat, nebo zda útočníci používají k přihlášení uživatelská jména a hesla získaná z jiných úniků dat – taktika známá jako pověřovací nádivka. Někteří viditelní odběratelé tvrdí, že použil náhodně vygenerovaná hesla pro jejich účty, které nebyly použity jinde, což by naznačovalo, že samotný Visible měl narušení bezpečnosti, ale na to je pravděpodobně ještě příliš brzy. Visible také nepodporuje dvoufaktorovou autentizaci, která mohla omezit škody způsobené jakýmkoli narušením zabezpečení.
Visible zatím narušení veřejně neoznámil, ale společnost si je rozhodně vědoma, protože ano resetování uzamčeného hesla a změny fakturačních údajů. Požádali jsme společnost Visible o další informace a pokud se ozveme, aktualizujeme tento článek.
Děkuji Moira za tip na novinky!