Verizonin verkkoa käyttävä Verizonin omistama operaattori Visible näyttää joutuneen tietomurrosta sosiaalisen median raporttien mukaan.
Päivitys 1 (10/13/2021 @ 13:30 ET): Visible on julkaissut tapauksesta seuraavan lausunnon, jossa väitetään, ettei sitä ole rikottu:
Visible on tietoinen ongelmasta, jossa joihinkin jäsentileihin on päästy ja/tai laskutettu ilman heidän lupaansa. Heti kun saimme tietoomme ongelmasta, aloitimme välittömästi arvioinnin ja otamme käyttöön työkaluja ongelman lieventämiseksi ja lisävalvontatoimenpiteiden mahdollistamiseksi asiakkaidemme suojaamiseksi.
Tutkimuksemme osoittaa, että uhkatekijät pääsivät ulkopuolisista lähteistä peräisin oleviin käyttäjätunnuksiin/salasanoihin ja kirjautuivat sisään Visible-tileille. Jos käytät Visible-käyttäjänimeäsi ja salasanaasi useilla tileillä, mukaan lukien pankki- tai muut rahoitustilit, suosittelemme, että päivität käyttäjätunnuksesi/salasanasi kyseisten palvelujen kanssa.
Asiakastietojen suojaaminen – mukaan lukien asiakastilien suojaaminen – on erittäin tärkeää yrityksellemme ja asiakkaillemme. Muista, että yrityksemme ei koskaan soita ja kysy salasanaasi, salaisia kysymyksiä tai tilin PIN-koodeja. Jos uskot, että tilisi on vaarantunut, ota meihin yhteyttä chatin kautta osoitteessa näkyvä.com.
Artikkeli sellaisena kuin se on julkaistu lokakuu 12, 2021, on säilytetty alla.
Visible on Verizonin omistama "digitaalinen" operaattori, joka painottaa enemmän oikeudenmukaista hinnoittelua ja yhteisiä suunnitelmia. Yritys on saavuttanut suosiota suhteellisen alhaisilla hinnoilla rajoittamattomille datasuunnitelmille, ja aiemmin tänä vuonna Visible esitteli 5G-palvelun ja eSIM-tuen. Visiblen tilaajat kokevat kuitenkin nyt jotain paljon vähemmän hauskaa kuin rahan säästäminen – monia tilejä kaapataan, usein puhelimien ostamiseksi niille, jotka ovat saaneet käyttöoikeuden.
Varsinkin sosiaalisen median sivustot Visible subreddit, ovat tällä hetkellä täynnä raportteja Visible-tilien kaappauksesta. Useimmissa tapauksissa tuntematon hyökkääjä nollaa tiliin liitetyn sähköpostiosoitteen, minkä jälkeen tilin maksutapaa käytetään puhelimen tilaamiseen.
"Tilini hakkeroitiin ja he lähettivät [sic] iPhone 13:n arvoltaan 1k, joka otettiin PayPaliltani." yksi Reddit-käyttäjä kirjoitti. Toinen sanoi, "Liityin kirjaimellisesti Visibleen eilen ja ostin [sic] 812 dollarin iPhonen heidän verkkosivustonsa kautta. Heräsin tänä aamuna sähköpostiin, jossa kerrottiin, että tiliini liitetty sähköpostiosoite on muutettu. [...] 7 tuntia myöhemmin sain sähköpostin, jossa kerrottiin, että tilini toimitusosoite on muutettu, enkä siltikään pystynyt kirjautumaan sisään."
Ei ole selvää, kärsikö Visible itse tietoturvaloukkauksesta vai käyttävätkö hyökkääjät kirjautuessaan sisään muista tietomurroista saatuja käyttäjätunnuksia ja salasanoja – tämä taktiikka tunnetaan ns. valtakirjatäyttö. Jotkut näkyvät tilaajat väittävät käyttäneensä satunnaisesti luotuja salasanoja heidän tileilleen, joita ei käytetty muualla, mikä osoittaisi, että Visiblellä itsellään oli tietoturvaloukkaus, mutta luultavasti on vielä liian aikaista sanoa. Visible ei myöskään tue kaksivaiheista todennusta, mikä on saattanut rajoittaa tietoturvaloukkauksista aiheutuvia vahinkoja.
Visible ei ole vielä julkisesti ilmoittanut rikkomuksesta, mutta yritys on varmasti tietoinen, koska se on lukittu salasana nollaa ja muuttaa laskutustietoja. Olemme ottaneet yhteyttä Visibleen saadaksemme lisätietoja. Päivitämme tämän artikkelin, jos saamme palautetta.
Kiitos Moira uutisvinkistä!