Visible, un operador propiedad de Verizon que utiliza la red de Verizon, parece haber sufrido una violación de datos, según informes en las redes sociales.
Actualización 1 (10/13/2021 @ 13:30 hora del este): Visible ha emitido la siguiente declaración sobre el incidente, afirmando que no fue violado:
Visible tiene conocimiento de un problema en el que se accedió a algunas cuentas de miembros y/o se les cobró sin su autorización. Tan pronto como nos enteramos del problema, iniciamos inmediatamente una revisión y comenzamos a implementar herramientas para mitigar el problema y habilitar controles adicionales para proteger aún más a nuestros clientes.
Nuestra investigación indica que los actores de amenazas pudieron acceder a nombres de usuario y contraseñas de fuentes externas y explotar esa información para iniciar sesión en cuentas visibles. Si utiliza su nombre de usuario y contraseña de Visible en varias cuentas, incluido su banco u otras cuentas financieras, le recomendamos actualizar su nombre de usuario/contraseña con esos servicios.
Proteger la información de los clientes, incluida la protección de las cuentas de los clientes, es de vital importancia para nuestra empresa y nuestros clientes. Le recordamos que nuestra empresa nunca le llamará para pedirle su contraseña, preguntas secretas o PIN de cuenta. Si cree que su cuenta ha sido comprometida, comuníquese con nosotros a través del chat en visible.com.
El artículo publicado en Octubre 12, 2021, se conserva a continuación.
Visible es un operador "digital" propiedad de Verizon, con un mayor énfasis en precios justos y planes compartidos. La compañía ha ganado popularidad por sus precios relativamente bajos para planes de datos ilimitados y, a principios de este año, Visible introdujo el servicio 5G y la compatibilidad con eSIM. Sin embargo, los suscriptores de Visible ahora están experimentando algo mucho menos divertido que ahorrar dinero: muchas cuentas están siendo secuestradas, a menudo para comprar teléfonos para quien obtuvo acceso.
Sitios de redes sociales, especialmente el subreddit visible, actualmente están inundados de informes de secuestro de cuentas visibles. En la mayoría de los casos, un atacante desconocido restablece la dirección de correo electrónico asociada con la cuenta y luego se utiliza el método de pago de la cuenta para solicitar un teléfono.
"Mi cuenta fue pirateada y me enviaron un [sic] iPhone 13 valorado en mil dólares que fue tomado de mi PayPal". un usuario de Reddit escribió. Otro dicho, "Ayer literalmente me registré en Visible y compré un [sic] iPhone de $812 a través de su sitio web. Esta mañana me desperté con un correo electrónico que me decía que la dirección de correo electrónico asociada con mi cuenta había sido cambiada. [...] 7 horas después recibí un correo electrónico diciendo que la dirección de envío en mi cuenta había sido cambiada, y no, todavía no podía iniciar sesión".
No está claro si Visible sufrió una violación de datos o si los atacantes están utilizando nombres de usuario y contraseñas obtenidos de otras violaciones de datos para iniciar sesión, una táctica conocida como relleno de credenciales. Algunos suscriptores visibles afirma haber utilizado contraseñas generadas aleatoriamente para sus cuentas que no se utilizaron en ningún otro lugar, lo que indicaría que Visible tuvo una violación de seguridad, pero probablemente aún sea demasiado pronto para saberlo. Visible tampoco admite la autenticación de dos factores, lo que puede haber limitado el daño causado por cualquier violación de seguridad.
Visible aún no ha anunciado públicamente la violación, pero la compañía definitivamente está al tanto porque tiene Restablecimientos de contraseñas bloqueadas y cambios en la información de facturación.. Nos comunicamos con Visible para obtener más información y actualizaremos este artículo si recibimos una respuesta.
¡Gracias Moira por el consejo de noticias!