Visible, een provider van Verizon die gebruikmaakt van het netwerk van Verizon, lijkt volgens berichten op sociale media een datalek te hebben opgelopen.
Update 1 (10/13/2021 @ 13:30 EN): Visible heeft de volgende verklaring over het incident vrijgegeven, waarin wordt beweerd dat er geen inbreuk op is gemaakt:
Visible is op de hoogte van een probleem waarbij sommige ledenaccounts zonder hun toestemming werden geopend en/of afgeschreven. Zodra we op de hoogte waren van het probleem, zijn we onmiddellijk een beoordeling gestart en zijn we begonnen met het inzetten van tools om het probleem te beperken en aanvullende controles mogelijk te maken om onze klanten verder te beschermen.
Uit ons onderzoek blijkt dat bedreigingsactoren toegang konden krijgen tot gebruikersnaam/wachtwoorden van externe bronnen en die informatie konden misbruiken om in te loggen op zichtbare accounts. Als u uw zichtbare gebruikersnaam en wachtwoord voor meerdere accounts gebruikt, inclusief uw bank- of andere financiële rekeningen, raden we u aan uw gebruikersnaam/wachtwoord bij die services bij te werken.
Het beschermen van klantinformatie – inclusief het beveiligen van klantaccounts – is van cruciaal belang voor ons bedrijf en onze klanten. Ter herinnering: ons bedrijf zal nooit bellen om uw wachtwoord, geheime vragen of accountpincodes te vragen. Als u denkt dat uw account is gehackt, neem dan contact met ons op via chat op zichtbaar.com.
Het artikel zoals gepubliceerd op oktober 12, 2021, wordt hieronder bewaard.
Visible is een ‘digitale’ koerier die eigendom is van Verizon, met een grotere nadruk op eerlijke prijzen en gedeelde abonnementen. Het bedrijf is populair geworden vanwege de relatief lage prijzen voor onbeperkte data-abonnementen, en eerder dit jaar Visible introduceerde 5G-service en eSIM-ondersteuning. Zichtbare abonnees ervaren nu echter iets veel minder leuks dan geld besparen: veel accounts worden gekaapt, vaak om telefoons te kopen voor iedereen die toegang heeft gekregen.
Vooral sociale mediasites de zichtbare subreddit, worden momenteel overspoeld met berichten over het kapen van zichtbare accounts. In de meeste gevallen wordt het e-mailadres dat aan het account is gekoppeld, gereset door een onbekende aanvaller, waarna de betaalmethode op het account wordt gebruikt om een telefoon te bestellen.
"Mijn account werd gehackt en ze stuurden een [sic] iPhone 13 ter waarde van 1k die van mijn PayPal was gehaald", schreef een Reddit-gebruiker. Een andere gezegd, "Ik heb me gisteren letterlijk aangemeld voor Visible en via hun website een iPhone van $ 812 gekocht. Ik werd vanochtend wakker met een e-mail waarin stond dat het e-mailadres dat aan mijn account is gekoppeld, is gewijzigd. [...] 7 uur later kreeg ik een e-mail waarin stond dat het verzendadres in mijn account was gewijzigd, en nee, ik kon nog steeds niet inloggen."
Het is niet duidelijk of Visible zelf een datalek heeft opgelopen, of dat de aanvallers gebruikersnamen en wachtwoorden gebruiken die zijn verkregen uit andere datalekken om in te loggen – een tactiek die bekend staat als geloofsbrieven vulling. Enkele zichtbare abonnees beweren willekeurig gegenereerde wachtwoorden te hebben gebruikt voor hun accounts die niet elders werden gebruikt, wat erop zou wijzen dat Visible zelf een beveiligingslek had, maar het is waarschijnlijk nog te vroeg om dat te zeggen. Visible ondersteunt ook geen tweefactorauthenticatie, wat de schade als gevolg van eventuele beveiligingsinbreuken mogelijk heeft beperkt.
Visible heeft de inbreuk nog niet publiekelijk aangekondigd, maar het bedrijf is er zeker van op de hoogte omdat het dat wel heeft gedaan vergrendelde wachtwoordresets en wijzigingen in factuurgegevens. We hebben contact opgenomen met Visible voor meer informatie en we zullen dit artikel bijwerken als we iets horen.
Bedankt Moira voor de nieuwstip!