Čini se da je Visible, operater u vlasništvu Verizona koji koristi Verizonovu mrežu, pretrpio povredu podataka, prema izvješćima na društvenim medijima.
Ažuriranje 1 (10/13/2021 @ 13:30 ET): Visible je objavio sljedeću izjavu o incidentu, tvrdeći da nije prekršen:
Visible je svjestan problema u kojem je nekim članskim računima pristupljeno i/ili naplaćeno bez njihova ovlaštenja. Čim smo saznali za problem, odmah smo započeli pregled i počeli implementirati alate za ublažavanje problema i omogućavanje dodatnih kontrola za dodatnu zaštitu naših kupaca.
Naša istraga pokazuje da su akteri prijetnji mogli pristupiti korisničkom imenu/lozinki iz vanjskih izvora i iskoristiti te informacije za prijavu na vidljive račune. Ako koristite svoje vidljivo korisničko ime i zaporku na više računa, uključujući bankovne ili druge financijske račune, preporučujemo da ažurirate svoje korisničko ime/zaporku s tim uslugama.
Zaštita podataka o klijentima -- uključujući osiguranje korisničkih računa -- od ključne je važnosti za našu tvrtku i naše klijente. Podsjećamo, naša tvrtka nikada neće nazvati i tražiti vašu lozinku, tajna pitanja ili PIN-ove računa. Ako smatrate da je vaš račun ugrožen, obratite nam se putem chata na
Članak kako je objavljen na listopad 12, 2021, sačuvan je u nastavku.
Visible je "digitalni" operater u vlasništvu Verizona, s većim naglaskom na fer cijene i zajedničke planove. Tvrtka je stekla popularnost zbog svoje relativno niske cijene za neograničene podatkovne pakete, a ranije ove godine, Vidljivo uvedena 5G usluga i podrška za eSIM. Međutim, Visible pretplatnici sada doživljavaju nešto puno manje zabavno od uštede novca - mnogi računi su oteli, često kako bi se kupili telefoni za one koji su dobili pristup.
Posebice na društvenim mrežama Vidljivi subreddit, trenutno su preplavljeni izvješćima o otimanju Visible računa. U većini slučajeva adresu e-pošte povezanu s računom poništi nepoznati napadač, a zatim se način plaćanja na računu koristi za naručivanje telefona.
"Hakirali su mi račun i poslali [sic] iPhone 13 vrijedan 1000 kuna koji je uzet s mog PayPala," napisao je jedan korisnik Reddita. Još rekao je, "Jučer sam se doslovno prijavio za Visible i kupio [sic] iPhone od 812 USD preko njihove web stranice. Jutros sam se probudio uz poruku e-pošte koja mi je rekla da je adresa e-pošte povezana s mojim računom promijenjena. [...] 7 sati kasnije dobio sam e-poruku u kojoj piše da je adresa za dostavu na mom računu promijenjena, i ne, još uvijek se nisam mogao prijaviti."
Nije jasno je li sam Visible pretrpio povredu podataka ili napadači koriste korisnička imena i lozinke dobivene iz drugih povreda podataka za prijavu — taktika poznata kao credential stuffing. Neki vidljivi pretplatnici tvrde da su koristili nasumično generirane lozinke za njihove račune koji nisu korišteni drugdje, što bi značilo da je sam Visible imao sigurnosni proboj, no vjerojatno je još prerano reći. Visible također ne podržava dvofaktorsku autentifikaciju, što je možda ograničilo štetu od bilo kakvog kršenja sigurnosti.
Visible još nije javno objavio kršenje, ali tvrtka je definitivno svjesna jer jest zaključana poništavanja lozinke i promjene podataka o naplati. Obratili smo se Visibleu za više informacija i ažurirat ćemo ovaj članak ako nam se javi.
Hvala Moira na savjetu o vijestima!