נראה ש-Visible, ספקית בבעלות Verizon המשתמשת ברשת של Verizon, סבלה מפרצת נתונים, על פי דיווחים ברשתות החברתיות.
עדכון 1 (10/13/2021 @ 13:30 ET): Visible פרסמה את ההצהרה הבאה על התקרית, בטענה שהוא לא הופר:
ל-Visible מודעים לבעיה שבה חלק מחשבונות החברים ניגשו ו/או חויבו ללא אישורם. ברגע שנודע לנו על הבעיה, יזמנו מיד בדיקה והתחלנו לפרוס כלים כדי לצמצם את הבעיה ולאפשר בקרות נוספות כדי להגן עוד יותר על הלקוחות שלנו.
החקירה שלנו מצביעה על כך שגורמי איומים הצליחו לגשת לשם משתמש/סיסמאות ממקורות חיצוניים, ולנצל מידע זה כדי להיכנס לחשבונות גלויים. אם אתה משתמש בשם המשתמש והסיסמה הגלויים שלך במספר חשבונות, כולל הבנק או חשבונות פיננסיים אחרים שלך, אנו ממליצים לעדכן את שם המשתמש/הסיסמה שלך בשירותים אלה.
הגנה על מידע לקוחות - כולל אבטחת חשבונות לקוחות - חשובה מאוד לחברה שלנו וללקוחותינו. כזכור, החברה שלנו לעולם לא תתקשר ותבקש את הסיסמה, השאלות הסודיות או ה-PIN של החשבון שלך. אם אתה מרגיש שחשבונך נפרץ, אנא פנה אלינו באמצעות צ'אט בכתובת visible.com.
המאמר כפי שפורסם ב אוֹקְטוֹבֶּר 12, 2021, נשמר להלן.
Visible הוא ספק "דיגיטלי" בבעלות Verizon, עם דגש גדול יותר על תמחור הוגן ותוכניות משותפות. החברה צברה פופולריות בזכות התמחור הנמוך יחסית שלה עבור תוכניות נתונים ללא הגבלה, ומוקדם יותר השנה,
אתרי מדיה חברתית, במיוחד הסוbreddיט הגלוי, מוצפים כעת בדיווחים על חטיפת חשבונות גלויים. ברוב המקרים, כתובת הדוא"ל המשויכת לחשבון מאופסת על ידי תוקף לא ידוע, ואז שיטת התשלום בחשבון משמשת להזמנת טלפון.
"החשבון שלי נפרץ והם שלחו אייפון 13 בשווי 1k שנלקח מה-PayPal שלי," משתמש אחד של Reddit כתב. אַחֵר אמר, "ממש נרשמתי אתמול ל-Visible, וקניתי אייפון של $812 דרך האתר שלהם. התעוררתי לאימייל הבוקר שאמר לי שכתובת האימייל המשויכת לחשבון שלי שונתה. [...] כעבור 7 שעות קיבלתי מייל שאומר שכתובת המשלוח בחשבון שלי שונתה, ולא, עדיין לא הצלחתי להיכנס."
לא ברור אם Visible עצמה סבלה מפרצת נתונים, או אם התוקפים משתמשים בשמות משתמש וסיסמאות שהתקבלו מפרצות מידע אחרות כדי להיכנס - טקטיקה המכונה מלית אישורים. כמה מנויים גלויים טוען שהשתמש בסיסמאות שנוצרו באופן אקראי לחשבונות שלהם שלא נעשה בהם שימוש במקומות אחרים, מה שמעיד על כך של Visible עצמה הייתה פרצת אבטחה, אבל כנראה שעדיין מוקדם לדעת. Visible גם לא תומך באימות דו-גורמי, מה שעשוי להגביל את הנזק מכל פרצות אבטחה.
Visible עדיין לא הודיעה בפומבי על ההפרה, אבל החברה בהחלט מודעת לכך שכן איפוסי סיסמה נעולה ושינויים בפרטי חיוב. פנינו אל Visible לקבלת מידע נוסף, ואנו נעדכן את המאמר הזה אם נשמע בחזרה.
תודה מוירה על הטיפ החדשותי!