A közösségi médiában megjelent jelentések szerint a Visible, a Verizon tulajdonában lévő szolgáltató, amely a Verizon hálózatát használja, adatszivárgást szenvedett el.
1. frissítés (10/13/2021 @ 13:30 ET): A Visible a következő nyilatkozatot tette közzé az incidensről, azt állítva, hogy azt nem sértették meg:
A Visible tudatában van egy olyan problémának, amely miatt egyes tagi fiókokhoz engedélyük nélkül hozzáfértek és/vagy megterheltek. Amint tudomást szereztünk a problémáról, azonnal megkezdtük a felülvizsgálatot, és megkezdtük az eszközök telepítését a probléma enyhítésére és további vezérlők lehetővé tételére ügyfeleink további védelme érdekében.
Vizsgálatunk azt mutatja, hogy a fenyegetés szereplői külső forrásból hozzáférhettek a felhasználónevekhez/jelszavakhoz, és ezeket az információkat a Visible fiókokba való bejelentkezéshez használták fel. Ha Visible felhasználónevét és jelszavát több fiókban használja, beleértve a banki vagy egyéb pénzügyi számlákat, javasoljuk, hogy frissítse felhasználónevét/jelszavát ezekkel a szolgáltatásokkal.
Az ügyfelek adatainak védelme – beleértve az ügyfélfiókok védelmét – rendkívül fontos vállalatunk és ügyfeleink számára. Emlékeztetőül: cégünk soha nem fog felhívni az Ön jelszavát, titkos kérdéseit vagy fiók PIN kódját. Ha úgy érzi, hogy fiókját feltörték, forduljon hozzánk csevegésen keresztül a következő címen: látható.com.
A cikk megjelenésének időpontja október 12, 2021, alább megőrződik.
A Visible a Verizon tulajdonában lévő „digitális” szolgáltató, amely nagyobb hangsúlyt fektet a tisztességes árazásra és a megosztott tervekre. A cég a korlátlan adatforgalmi csomagok viszonylag alacsony árai miatt vált népszerűvé, és az év elején A Visible bemutatta az 5G szolgáltatást és az eSIM támogatást. A Visible előfizetők azonban most valamivel kevésbé élveznek, mint pénzt spórolni – sok fiókot feltörnek, gyakran azért, hogy telefont vásároljanak annak, aki hozzáférést kapott.
Különösen a közösségi oldalak a Visible subreddit, jelenleg elárasztják a Visible fiókok eltérítéséről szóló jelentések. A legtöbb esetben a fiókhoz társított e-mail címet egy ismeretlen támadó alaphelyzetbe állítja, majd a fiókban található fizetési módot használja a telefon megrendelésére.
"Feltörték a fiókomat, és kiszállítottak egy [sic] iPhone 13-at 1 000 értékben, amelyet a PayPal-omról vettek el." – írta egy Reddit felhasználó. Egy másik mondott, "Szó szerint tegnap regisztráltam a Visible-re, és vásároltam egy [sic] 812 dolláros iPhone-t a webhelyükön keresztül. Ma reggel egy e-mailre ébredtem, amely arról tájékoztatott, hogy a fiókomhoz társított e-mail cím megváltozott. [...] 7 órával később kaptam egy e-mailt, amely szerint a fiókomban szereplő szállítási cím megváltozott, és nem, még mindig nem tudtam bejelentkezni."
Nem világos, hogy a Visible maga is szenvedett-e adatszivárgást, vagy a támadók más adatvédelmi incidensekből származó felhasználóneveket és jelszavakat használnak a bejelentkezéshez – ezt a taktikát ún. hitelesítő töltelék. Néhány látható előfizető azt állítják, hogy véletlenszerűen generált jelszavakat használtak olyan fiókjaikért, amelyeket máshol nem használtak, ami azt jelzi, hogy a Visible maga is megsértette a biztonságot, de valószínűleg még korai lenne megmondani. A Visible szintén nem támogatja a kéttényezős hitelesítést, ami korlátozhatta a biztonsági megsértésekből származó károkat.
A Visible még nem jelentette be nyilvánosan a jogsértést, de a cég határozottan tisztában van vele, mert igen zárolt jelszó alaphelyzetbe állítja és módosítja a számlázási információkat. További információért megkerestük a Visiblet, és frissítjük ezt a cikket, ha visszajelzést kapunk.
Köszi Moira a hírtippet!