Remiantis pranešimais socialinėje žiniasklaidoje, atrodo, kad „Verizon“ tinklui priklausantis „Verizon“ operatorius „Visible“ patyrė duomenų pažeidimą.
1 atnaujinimas (10/13/2021 @ 13:30 ET): Visible paskelbė šį pranešimą apie incidentą, teigdamas, kad jis nebuvo pažeistas:
Visible žino apie problemą, dėl kurios kai kurios narių paskyros buvo pasiekiamos ir (arba) buvo apmokestintos be jų leidimo. Kai tik sužinojome apie problemą, nedelsdami pradėjome peržiūrą ir pradėjome diegti įrankius, kad sušvelnintume problemą ir įgalintume papildomus valdiklius, kad toliau apsaugotume savo klientus.
Mūsų tyrimas rodo, kad grėsmės veikėjai galėjo pasiekti naudotojo vardą / slaptažodžius iš išorinių šaltinių ir pasinaudoti šia informacija prisijungdami prie matomų paskyrų. Jei matomą naudotojo vardą ir slaptažodį naudojate keliose paskyrose, įskaitant banko ar kitas finansines sąskaitas, rekomenduojame atnaujinti naudotojo vardą / slaptažodį naudojant šias paslaugas.
Klientų informacijos apsauga, įskaitant klientų paskyrų apsaugą, yra labai svarbi mūsų įmonei ir klientams. Primename, kad mūsų įmonė niekada neskambins ir neprašys jūsų slaptažodžio, slaptų klausimų ar paskyros PIN kodų. Jei manote, kad jūsų paskyra buvo pažeista, susisiekite su mumis per pokalbį adresu
Straipsnis paskelbtas Spalio mėn 12, 2021, saugomas žemiau.
Visible yra „Verizon“ priklausantis „skaitmeninis“ operatorius, daugiau dėmesio skiriantis sąžiningai kainodarai ir bendriems planams. Bendrovė išpopuliarėjo dėl palyginti žemų neribotų duomenų planų kainų, o šių metų pradžioje Visible pristatė 5G paslaugą ir eSIM palaikymą. Tačiau „Visible“ abonentai dabar patiria ką nors ne taip smagu, nei taupyti pinigus – užgrobiama daug paskyrų, dažnai siekiant įsigyti telefonų tiems, kurie gavo prieigą.
Socialinės žiniasklaidos svetainės, ypač matomas subredditas, šiuo metu užplūsta pranešimai apie užgrobtas matomas paskyras. Daugeliu atvejų su paskyra susietą el. pašto adresą iš naujo nustato nežinomas užpuolikas, tada paskyroje esantis mokėjimo būdas naudojamas telefonui užsisakyti.
„Į mano paskyrą buvo įsilaužta ir jie išsiuntė 1 tūkst. vertės [sic] iPhone 13, kuris buvo paimtas iš mano PayPal. rašė vienas Reddit vartotojas. Kitas sakė, „Vakar tiesiog prisiregistravau prie Visible ir jų svetainėje nusipirkau [sic] 812 USD vertės iPhone. Šįryt pabudau nuo el. laiško, pranešančio, kad su mano paskyra susietas el. pašto adresas buvo pakeistas. [...] Po 7 valandų gavau el. laišką, kuriame sakoma, kad siuntimo adresas mano paskyroje buvo pakeistas, ir ne, aš vis dar negalėjau prisijungti.
Neaišku, ar „Visible“ patyrė duomenų pažeidimą, ar užpuolikai prisijungdami naudoja naudotojų vardus ir slaptažodžius, gautus iš kitų duomenų pažeidimų – tokia taktika žinoma kaip kredencialų užpildymas. Kai kurie matomi prenumeratoriai teigia, kad naudojo atsitiktinai sugeneruotus slaptažodžius savo paskyroms, kurios nebuvo naudojamos kitur, o tai rodo, kad „Visible“ pažeidė saugą, tačiau tikriausiai dar per anksti pasakyti. Visible taip pat nepalaiko dviejų veiksnių autentifikavimo, dėl kurio galėjo būti apribota žala dėl bet kokių saugumo pažeidimų.
Visible dar viešai nepaskelbė apie pažeidimą, tačiau bendrovė tikrai žino, nes žinojo užrakintas slaptažodis nustato iš naujo ir keičia atsiskaitymo informaciją. Norėdami gauti daugiau informacijos, susisiekėme su „Visible“ ir, jei išgirsime, atnaujinsime šį straipsnį.
Ačiū Moira už naujienų patarimą!