[Update: Erklärung] Das zu Verizon gehörende Netzwerk Visible leidet unter Verdacht auf Datenverstoß

Visible, ein Betreiber von Verizon, der das Netzwerk von Verizon nutzt, scheint Berichten in sozialen Medien zufolge einen Datenverstoß erlitten zu haben.

Update 1 (10/13/2021 @ 13:30 ET): Visible hat die folgende Erklärung zu dem Vorfall veröffentlicht und behauptet, dass kein Verstoß vorliegt:

Visible ist sich eines Problems bewusst, bei dem auf einige Mitgliedskonten ohne deren Genehmigung zugegriffen und/oder diese belastet wurden. Sobald wir auf das Problem aufmerksam gemacht wurden, leiteten wir sofort eine Überprüfung ein und begannen mit der Bereitstellung von Tools, um das Problem zu entschärfen und zusätzliche Kontrollen zum weiteren Schutz unserer Kunden zu ermöglichen.

Unsere Untersuchung zeigt, dass Bedrohungsakteure in der Lage waren, von externen Quellen auf Benutzernamen/Passwörter zuzugreifen und diese Informationen auszunutzen, um sich bei Visible-Konten anzumelden. Wenn Sie Ihren Visible-Benutzernamen und Ihr Passwort für mehrere Konten verwenden, einschließlich Ihrer Bank- oder anderen Finanzkonten, empfehlen wir Ihnen, Ihren Benutzernamen/Ihr Passwort bei diesen Diensten zu aktualisieren.

Der Schutz von Kundendaten – einschließlich der Sicherung von Kundenkonten – ist für unser Unternehmen und unsere Kunden von entscheidender Bedeutung. Zur Erinnerung: Unser Unternehmen wird Sie niemals anrufen und nach Ihrem Passwort, geheimen Fragen oder Konto-PINs fragen. Wenn Sie das Gefühl haben, dass Ihr Konto kompromittiert wurde, kontaktieren Sie uns bitte per Chat unter sichtbar.com.

Der Artikel wie veröffentlicht am Oktober 12, 2021, ist unten erhalten.

Visible ist ein „digitaler“ Anbieter von Verizon, der mehr Wert auf faire Preise und gemeinsame Pläne legt. Das Unternehmen hat aufgrund seiner relativ niedrigen Preise für unbegrenzte Datentarife an Popularität gewonnen, und Anfang des Jahres Visible führte den 5G-Dienst und die eSIM-Unterstützung ein. Allerdings erleben Visible-Abonnenten jetzt etwas, das viel weniger Spaß macht, als Geld zu sparen – viele Konten werden gekapert, oft um Telefone für denjenigen zu kaufen, der sich Zugang verschafft hat.

Vor allem Social-Media-Seiten der Visible-Subreddit, werden derzeit mit Berichten über die Entführung von Visible-Konten überschwemmt. In den meisten Fällen wird die mit dem Konto verknüpfte E-Mail-Adresse von einem unbekannten Angreifer zurückgesetzt und anschließend die Zahlungsmethode des Kontos zur Bestellung eines Telefons verwendet.

„Mein Konto wurde gehackt und sie haben ein iPhone 13 im Wert von 1.000 US-Dollar verschickt, das von meinem PayPal-Konto gestohlen wurde.“ schrieb ein Reddit-Benutzer. Ein anderer sagte„Ich habe mich gestern buchstäblich bei Visible angemeldet und über deren Website ein iPhone für 812 US-Dollar gekauft.“ Ich bin heute Morgen mit einer E-Mail aufgewacht, in der mir mitgeteilt wurde, dass die mit meinem Konto verknüpfte E-Mail-Adresse geändert wurde. [...] 7 Stunden später erhielt ich eine E-Mail mit der Nachricht, dass die Lieferadresse in meinem Konto geändert wurde, und nein, ich konnte mich immer noch nicht anmelden.

Es ist nicht klar, ob Visible selbst einen Datenverstoß erlitten hat oder ob die Angreifer Benutzernamen und Passwörter verwenden, die sie aus anderen Datenverstößen erhalten haben, um sich anzumelden – eine sogenannte Taktik Credential Stuffing. Einige sichtbare Abonnenten behaupten, zufällig generierte Passwörter verwendet zu haben für ihre Konten, die nicht anderweitig verwendet wurden, was darauf hindeuten würde, dass Visible selbst eine Sicherheitslücke hatte, aber es ist wahrscheinlich noch zu früh, um das zu sagen. Visible unterstützt auch keine Zwei-Faktor-Authentifizierung, wodurch der Schaden durch Sicherheitsverletzungen möglicherweise begrenzt wurde.

Visible hat den Verstoß noch nicht öffentlich bekannt gegeben, aber das Unternehmen ist sich dessen auf jeden Fall bewusst, da dies der Fall ist Zurücksetzen gesperrter Passwörter und Änderungen der Rechnungsinformationen. Wir haben Visible um weitere Informationen gebeten und werden diesen Artikel aktualisieren, sobald wir etwas hören.

Danke Moira für den News-Tipp!