Η Visible, μια εταιρεία κινητής τηλεφωνίας που ανήκει στη Verizon που χρησιμοποιεί το δίκτυο της Verizon, φαίνεται να έχει υποστεί παραβίαση δεδομένων, σύμφωνα με αναφορές στα μέσα κοινωνικής δικτύωσης.
Ενημέρωση 1 (10/13/2021 @ 13:30 ET): Η Visible εξέδωσε την ακόλουθη δήλωση σχετικά με το περιστατικό, υποστηρίζοντας ότι δεν παραβιάστηκε:
Η Visible γνωρίζει ένα ζήτημα στο οποίο έγινε πρόσβαση σε ορισμένους λογαριασμούς μελών ή/και χρεώσεις χωρίς την εξουσιοδότησή τους. Μόλις ενημερωθήκαμε για το ζήτημα, ξεκινήσαμε αμέσως έναν έλεγχο και ξεκινήσαμε την ανάπτυξη εργαλείων για τον μετριασμό του προβλήματος και τη δυνατότητα πρόσθετων ελέγχων για την περαιτέρω προστασία των πελατών μας.
Η έρευνά μας δείχνει ότι οι φορείς απειλών μπορούσαν να έχουν πρόσβαση σε όνομα χρήστη/κωδικούς πρόσβασης από εξωτερικές πηγές και να εκμεταλλευτούν αυτές τις πληροφορίες για να συνδεθούν σε λογαριασμούς Visible. Εάν χρησιμοποιείτε το Visible όνομα χρήστη και τον κωδικό πρόσβασής σας σε πολλούς λογαριασμούς, συμπεριλαμβανομένων των τραπεζικών ή άλλων οικονομικών λογαριασμών σας, συνιστούμε να ενημερώσετε το όνομα χρήστη/κωδικό πρόσβασης με αυτές τις υπηρεσίες.
Η προστασία των πληροφοριών πελατών -- συμπεριλαμβανομένης της διασφάλισης των λογαριασμών πελατών -- είναι εξαιρετικά σημαντική για την εταιρεία μας και τους πελάτες μας. Υπενθυμίζουμε ότι η εταιρεία μας δεν θα τηλεφωνήσει ποτέ και δεν θα ζητήσει τον κωδικό πρόσβασης, τις μυστικές ερωτήσεις ή τα PIN του λογαριασμού σας. Εάν πιστεύετε ότι ο λογαριασμός σας έχει παραβιαστεί, επικοινωνήστε μαζί μας μέσω συνομιλίας στη διεύθυνση ορατό.com.
Το άρθρο όπως δημοσιεύτηκε στις Οκτώβριος 12, 2021, σώζεται παρακάτω.
Το Visible είναι ένας "ψηφιακός" φορέας που ανήκει στη Verizon, με μεγαλύτερη έμφαση στη δίκαιη τιμολόγηση και στα κοινά σχέδια. Η εταιρεία έχει κερδίσει δημοτικότητα για τη σχετικά χαμηλή τιμή της για απεριόριστα προγράμματα δεδομένων και νωρίτερα φέτος, Παρουσιάστηκε ορατή υπηρεσία 5G και υποστήριξη eSIM. Ωστόσο, οι συνδρομητές του Visible βιώνουν τώρα κάτι πολύ λιγότερο διασκεδαστικό από την εξοικονόμηση χρημάτων - πολλοί λογαριασμοί παραβιάζονται, συχνά για να αγοράσουν τηλέφωνα για όποιον απέκτησε πρόσβαση.
Ιστότοποι κοινωνικής δικτύωσης, ειδικά το Visible subreddit, αυτή τη στιγμή πλημμυρίζουν από αναφορές για παραβιάσεις λογαριασμών Visible. Στις περισσότερες περιπτώσεις, η διεύθυνση email που σχετίζεται με τον λογαριασμό επαναφέρεται από έναν άγνωστο εισβολέα και, στη συνέχεια, χρησιμοποιείται η μέθοδος πληρωμής στον λογαριασμό για την παραγγελία ενός τηλεφώνου.
"Ο λογαριασμός μου παραβιάστηκε και έστειλαν ένα [sic] iPhone 13 αξίας 1k που ελήφθη από το PayPal μου." έγραψε ένας χρήστης του Reddit. Αλλο είπε, «Κυριολεκτικά έγραψα χθες στο Visible και αγόρασα ένα iPhone 812 δολαρίων [sic] μέσω του ιστότοπού τους. Ξύπνησα με ένα email σήμερα το πρωί που μου έλεγε ότι η διεύθυνση email που σχετίζεται με τον λογαριασμό μου έχει αλλάξει. [...] 7 ώρες αργότερα έλαβα ένα email που έλεγε ότι η διεύθυνση αποστολής στον λογαριασμό μου έχει αλλάξει και όχι, ακόμα δεν μπόρεσα να συνδεθώ."
Δεν είναι σαφές εάν η ίδια η Visible υπέστη παραβίαση δεδομένων ή εάν οι εισβολείς χρησιμοποιούν ονόματα χρήστη και κωδικούς πρόσβασης που λαμβάνονται από άλλες παραβιάσεις δεδομένων για να συνδεθούν — μια τακτική γνωστή ως γέμιση διαπιστευτηρίων. Ορισμένοι ορατοί συνδρομητές ισχυρίζονται ότι έχουν χρησιμοποιήσει τυχαία δημιουργημένους κωδικούς πρόσβασης για τους λογαριασμούς τους που δεν χρησιμοποιήθηκαν αλλού, κάτι που θα έδειχνε ότι η ίδια η Visible είχε παραβίαση ασφαλείας, αλλά μάλλον είναι ακόμα πολύ νωρίς για να το πούμε. Το Visible δεν υποστηρίζει επίσης έλεγχο ταυτότητας δύο παραγόντων, ο οποίος μπορεί να έχει περιορίσει τη ζημιά από τυχόν παραβιάσεις ασφαλείας.
Η Visible δεν έχει ακόμη ανακοινώσει δημόσια την παραβίαση, αλλά η εταιρεία είναι σίγουρα ενήμερη γιατί το έχει επαναφέρει τον κλειδωμένο κωδικό πρόσβασης και αλλαγές στα στοιχεία χρέωσης. Απευθυνθήκαμε στο Visible για περισσότερες πληροφορίες και θα ενημερώσουμε αυτό το άρθρο αν λάβουμε νέα.
Ευχαριστώ Moira για την συμβουλή ειδήσεων!