सोशल मीडिया पर आई रिपोर्टों के अनुसार, वेरिज़ॉन के नेटवर्क का उपयोग करने वाले वेरिज़ॉन के स्वामित्व वाले वाहक विज़िबल को डेटा उल्लंघन का सामना करना पड़ा है।
अद्यतन 1 (10/13/2021 @ 13:30 ईटी): विज़िबल ने घटना के बारे में निम्नलिखित बयान जारी किया है, जिसमें दावा किया गया है कि इसका उल्लंघन नहीं किया गया था:
विज़िबल एक ऐसे मुद्दे से अवगत है जिसमें कुछ सदस्य खातों तक उनकी अनुमति के बिना पहुंच बनाई गई और/या उनसे शुल्क लिया गया। जैसे ही हमें समस्या के बारे में पता चला, हमने तुरंत समीक्षा शुरू की और समस्या को कम करने और अपने ग्राहकों की सुरक्षा के लिए अतिरिक्त नियंत्रण सक्षम करने के लिए टूल तैनात करना शुरू कर दिया।
हमारी जांच से संकेत मिलता है कि धमकी देने वाले कलाकार बाहरी स्रोतों से उपयोगकर्ता नाम/पासवर्ड तक पहुंचने में सक्षम थे, और विज़िबल खातों में लॉगिन करने के लिए उस जानकारी का फायदा उठाते थे। यदि आप अपने बैंक या अन्य वित्तीय खातों सहित कई खातों में अपने दृश्यमान उपयोगकर्ता नाम और पासवर्ड का उपयोग करते हैं, तो हम उन सेवाओं के साथ आपके उपयोगकर्ता नाम/पासवर्ड को अपडेट करने की सलाह देते हैं।
ग्राहक जानकारी की सुरक्षा - जिसमें ग्राहक खातों की सुरक्षा भी शामिल है - हमारी कंपनी और हमारे ग्राहकों के लिए अत्यंत महत्वपूर्ण है। एक अनुस्मारक के रूप में, हमारी कंपनी कभी भी कॉल करके आपका पासवर्ड, गुप्त प्रश्न या खाता पिन नहीं मांगेगी। यदि आपको लगता है कि आपके खाते से छेड़छाड़ की गई है, तो कृपया चैट के माध्यम से हमसे संपर्क करें दृश्यमान.com.
लेख जैसा कि प्रकाशित किया गया है अक्टूबर 12, 2021, नीचे संरक्षित है।
विज़िबल वेरिज़ोन के स्वामित्व वाला एक "डिजिटल" वाहक है, जो उचित मूल्य निर्धारण और साझा योजनाओं पर अधिक जोर देता है। कंपनी ने असीमित डेटा प्लान के लिए अपेक्षाकृत कम कीमत के कारण लोकप्रियता हासिल की है, और इस साल की शुरुआत में, विज़िबल ने 5G सेवा और eSIM सपोर्ट पेश किया. हालाँकि, विज़िबल सब्सक्राइबर्स को अब पैसे बचाने की तुलना में कुछ कम मज़ेदार अनुभव हो रहा है - कई खातों को हाईजैक किया जा रहा है, अक्सर उन लोगों के लिए फोन खरीदने के लिए जिन्हें एक्सेस प्राप्त होता है।
विशेषकर सोशल मीडिया साइटें दृश्यमान सबरेडिट, वर्तमान में विज़िबल खातों के अपहृत होने की रिपोर्टों की बाढ़ आ गई है। ज्यादातर मामलों में, खाते से जुड़ा ईमेल पता किसी अज्ञात हमलावर द्वारा रीसेट कर दिया जाता है, फिर फोन ऑर्डर करने के लिए खाते पर भुगतान विधि का उपयोग किया जाता है।
"मेरा खाता हैक हो गया और उन्होंने 1k मूल्य का एक iPhone 13 भेज दिया जो मेरे PayPal से लिया गया था," एक Reddit उपयोगकर्ता ने लिखा. एक और कहा, "मैंने सचमुच कल विज़िबल के लिए साइन अप किया, और उनकी वेबसाइट के माध्यम से $812 का एक आईफोन खरीदा। आज सुबह जब मैं उठा तो मुझे एक ईमेल मिला जिसमें बताया गया कि मेरे खाते से जुड़ा ईमेल पता बदल दिया गया है। [...] 7 घंटे बाद मुझे एक ईमेल मिला जिसमें कहा गया था कि मेरे खाते पर शिपिंग पता बदल दिया गया है, और नहीं, मैं अभी भी लॉग इन करने में सक्षम नहीं हूं।"
यह स्पष्ट नहीं है कि क्या विज़िबल को स्वयं डेटा उल्लंघन का सामना करना पड़ा है, या यदि हमलावर लॉग इन करने के लिए अन्य डेटा उल्लंघनों से प्राप्त उपयोगकर्ता नाम और पासवर्ड का उपयोग कर रहे हैं - जिसे इस रणनीति के रूप में जाना जाता है क्रेडेंशियल भराई. कुछ दृश्यमान ग्राहक बेतरतीब ढंग से उत्पन्न पासवर्ड का उपयोग करने का दावा करें उनके खातों के लिए जिनका उपयोग कहीं और नहीं किया गया था, जो यह संकेत देगा कि विज़िबल ने स्वयं सुरक्षा उल्लंघन किया था, लेकिन यह बताना शायद अभी भी जल्दबाजी होगी। विज़िबल दो-कारक प्रमाणीकरण का भी समर्थन नहीं करता है, जिससे किसी भी सुरक्षा उल्लंघन से होने वाली क्षति सीमित हो सकती है।
विज़िबल ने अभी तक सार्वजनिक रूप से उल्लंघन की घोषणा नहीं की है, लेकिन कंपनी निश्चित रूप से जागरूक है क्योंकि उसे इसकी जानकारी है लॉक किया गया पासवर्ड रीसेट और बिलिंग जानकारी में परिवर्तन. हमने अधिक जानकारी के लिए विज़िबल से संपर्क किया है, और यदि हमें कोई जवाब मिलेगा तो हम इस लेख को अपडेट करेंगे।
समाचार टिप के लिए धन्यवाद मोइरा!