Visible, en transportør ejet af Verizon, der bruger Verizons netværk, ser ud til at have lidt et databrud, ifølge rapporter på sociale medier.
Opdatering 1 (10/13/2021 @ 13:30 ET): Visible har udgivet følgende erklæring om hændelsen og hævder, at den ikke blev brudt:
Visible er opmærksom på et problem, hvor nogle medlemskonti blev tilgået og/eller debiteret uden deres tilladelse. Så snart vi blev gjort opmærksomme på problemet, påbegyndte vi straks en gennemgang og begyndte at implementere værktøjer til at afhjælpe problemet og aktivere yderligere kontroller for yderligere at beskytte vores kunder.
Vores undersøgelse indikerer, at trusselsaktører var i stand til at få adgang til brugernavn/adgangskoder fra eksterne kilder og udnytte disse oplysninger til at logge ind på Visible-konti. Hvis du bruger dit synlige brugernavn og din adgangskode på tværs af flere konti, inklusive din bank eller andre finansielle konti, anbefaler vi, at du opdaterer dit brugernavn/adgangskode med disse tjenester.
Beskyttelse af kundeoplysninger - herunder sikring af kundekonti - er af afgørende betydning for vores virksomhed og vores kunder. Som en påmindelse vil vores virksomhed aldrig ringe og bede om din adgangskode, hemmelige spørgsmål eller konto-pinkoder. Hvis du føler, at din konto er blevet kompromitteret, bedes du kontakte os via chat på visible.com.
Artiklen som offentliggjort den oktober 12, 2021, er bevaret nedenfor.
Visible er en "digital" transportør ejet af Verizon, med større vægt på fair priser og delte planer. Virksomheden har vundet popularitet for sine relativt lave priser for ubegrænsede dataplaner, og tidligere i år, Synlig introduceret 5G-tjeneste og eSIM-support. Visible-abonnenter oplever dog nu noget, der er meget mindre sjovt end at spare penge - mange konti bliver kapret, ofte for at købe telefoner til den, der har fået adgang.
Sociale medier, især den synlige subreddit, er i øjeblikket oversvømmet med rapporter om at synlige konti er blevet kapret. I de fleste tilfælde nulstilles den e-mailadresse, der er knyttet til kontoen, af en ukendt angriber, hvorefter betalingsmetoden på kontoen bruges til at bestille en telefon.
"Min konto blev hacket, og de sendte en [sic] iPhone 13 til en værdi af 1k, der blev taget fra min PayPal." skrev en Reddit-bruger. En anden sagde, "Jeg tilmeldte mig bogstaveligt talt Visible i går og købte en iPhone til $812 via deres hjemmeside. Jeg vågnede op til en e-mail i morges, der fortalte mig, at den e-mailadresse, der er knyttet til min konto, er blevet ændret. [...] 7 timer senere fik jeg en e-mail om, at leveringsadressen på min konto er blevet ændret, og nej, jeg var stadig ikke i stand til at logge ind."
Det er ikke klart, om Visible selv har lidt et databrud, eller om angriberne bruger brugernavne og adgangskoder fra andre databrud til at logge ind - en taktik kendt som legitimationsfyldning. Nogle synlige abonnenter hævder at have brugt tilfældigt genererede adgangskoder for deres konti, der ikke blev brugt andre steder, hvilket ville indikere, at Visible selv havde et sikkerhedsbrud, men det er sandsynligvis stadig for tidligt at sige. Visible understøtter heller ikke to-faktor-godkendelse, hvilket kan have begrænset skaden fra eventuelle sikkerhedsbrud.
Visible har endnu ikke offentligt annonceret bruddet, men virksomheden er bestemt klar over det, fordi det har låste adgangskoder og ændringer af faktureringsoplysninger. Vi har kontaktet Visible for mere information, og vi vil opdatere denne artikel, hvis vi hører tilbage.
Tak Moira for nyhedstip!