Visible, un opérateur appartenant à Verizon utilisant le réseau de Verizon, semble avoir subi une violation de données, selon des informations publiées sur les réseaux sociaux.
Mise à jour 1 (10/13/2021 @ 13:30 ET) : Visible a publié la déclaration suivante à propos de l'incident, affirmant qu'il n'y avait pas eu de violation :
Visible est conscient d'un problème dans lequel certains comptes de membres ont été consultés et/ou facturés sans leur autorisation. Dès que nous avons été informés du problème, nous avons immédiatement lancé un examen et commencé à déployer des outils pour atténuer le problème et permettre des contrôles supplémentaires pour mieux protéger nos clients.
Notre enquête indique que les acteurs malveillants ont pu accéder aux noms d'utilisateur et aux mots de passe provenant de sources extérieures et exploiter ces informations pour se connecter aux comptes Visible. Si vous utilisez votre nom d'utilisateur et votre mot de passe Visible sur plusieurs comptes, y compris votre banque ou d'autres comptes financiers, nous vous recommandons de mettre à jour votre nom d'utilisateur/mot de passe avec ces services.
La protection des informations client – y compris la sécurisation des comptes clients – est d’une importance cruciale pour notre entreprise et nos clients. Pour rappel, notre société n'appellera jamais pour vous demander votre mot de passe, vos questions secrètes ou vos codes PIN de compte. Si vous pensez que votre compte a été compromis, veuillez nous contacter via le chat à l'adresse visible.com.
L'article tel que publié le Octobre 12, 2021, est conservé ci-dessous.
Visible est un opérateur « numérique » appartenant à Verizon, qui met davantage l'accent sur des prix équitables et des forfaits partagés. La société a gagné en popularité grâce à ses tarifs relativement bas pour les forfaits de données illimités, et plus tôt cette année, Visible a introduit le service 5G et la prise en charge eSIM. Cependant, les abonnés Visible vivent désormais quelque chose de bien moins amusant que d'économiser de l'argent: de nombreux comptes sont piratés, souvent pour acheter des téléphones à celui qui a obtenu l'accès.
Sites de médias sociaux, en particulier le sous-reddit visible, sont actuellement inondés de rapports faisant état de piratages de comptes visibles. Dans la plupart des cas, l'adresse e-mail associée au compte est réinitialisée par un attaquant inconnu, puis le mode de paiement du compte est utilisé pour commander un téléphone.
"Mon compte a été piraté et ils m'ont expédié un [sic] iPhone 13 d'une valeur de 1 000 $ provenant de mon PayPal", un utilisateur de Reddit a écrit. Un autre dit"Je me suis littéralement inscrit à Visible hier et j'ai acheté un iPhone à 812 $ sur leur site Web. Je me suis réveillé ce matin avec un e-mail m'informant que l'adresse e-mail associée à mon compte a été modifiée. [...] 7 heures plus tard, j'ai reçu un e-mail m'informant que l'adresse de livraison de mon compte avait été modifiée, et non, je n'arrivais toujours pas à me connecter."
Il n'est pas clair si Visible lui-même a subi une violation de données ou si les attaquants utilisent des noms d'utilisateur et des mots de passe obtenus lors d'autres violations de données pour se connecter – une tactique connue sous le nom de bourrage d'informations d'identification. Quelques abonnés visibles prétendre avoir utilisé des mots de passe générés aléatoirement pour leurs comptes qui n'ont pas été utilisés ailleurs, ce qui indiquerait que Visible lui-même avait une faille de sécurité, mais il est probablement encore trop tôt pour le dire. Visible ne prend pas non plus en charge l'authentification à deux facteurs, ce qui aurait pu limiter les dommages causés par d'éventuelles failles de sécurité.
Visible n'a pas encore annoncé publiquement la violation, mais l'entreprise en est parfaitement consciente car elle a réinitialisation du mot de passe verrouillé et modification des informations de facturation. Nous avons contacté Visible pour plus d'informations et nous mettrons à jour cet article si nous recevons une réponse.
Merci Moira pour le conseil d'actualité !