Visible, en operatør eid av Verizon som bruker Verizons nettverk, ser ut til å ha lidd et datainnbrudd, ifølge rapporter på sosiale medier.
Oppdatering 1 (10/13/2021 @ 13:30 ET): Visible har gitt ut følgende uttalelse om hendelsen, og hevder at den ikke ble brutt:
Visible er klar over et problem der enkelte medlemskontoer ble åpnet og/eller belastet uten deres autorisasjon. Så snart vi ble gjort oppmerksomme på problemet, startet vi umiddelbart en gjennomgang og begynte å distribuere verktøy for å redusere problemet og aktivere ytterligere kontroller for å beskytte kundene våre ytterligere.
Undersøkelsen vår indikerer at trusselaktører var i stand til å få tilgang til brukernavn/passord fra eksterne kilder, og utnytte denne informasjonen til å logge på Visible-kontoer. Hvis du bruker Synlig brukernavn og passord på tvers av flere kontoer, inkludert bankkontoer eller andre finansielle kontoer, anbefaler vi at du oppdaterer brukernavnet/passordet med disse tjenestene.
Beskyttelse av kundeinformasjon – inkludert sikring av kundekontoer – er svært viktig for vårt selskap og våre kunder. Som en påminnelse vil vårt firma aldri ringe og be om passordet ditt, hemmelige spørsmål eller konto-PIN-er. Hvis du føler at kontoen din har blitt kompromittert, kan du kontakte oss via chat på
Artikkelen som publisert på oktober 12, 2021, er bevart nedenfor.
Visible er en "digital" transportør eid av Verizon, med større vekt på rettferdige priser og delte planer. Selskapet har vunnet popularitet for sine relativt lave priser for ubegrensede dataplaner, og tidligere i år, Synlig introdusert 5G-tjeneste og eSIM-støtte. Imidlertid opplever Visible-abonnenter nå noe mye mindre morsomt enn å spare penger - mange kontoer blir kapret, ofte for å kjøpe telefoner til den som har fått tilgang.
Spesielt sosiale medier den synlige subredditen, er for tiden oversvømmet med rapporter om at synlige kontoer blir kapret. I de fleste tilfeller tilbakestilles e-postadressen knyttet til kontoen av en ukjent angriper, deretter brukes betalingsmåten på kontoen til å bestille en telefon.
"Kontoen min ble hacket og de sendte ut en [sic] iPhone 13 verdt 1k som ble hentet fra PayPal." skrev en Reddit-bruker. En annen sa, "Jeg registrerte meg bokstavelig talt for Visible i går, og kjøpte en [sic] $812 iPhone gjennom nettstedet deres. Jeg våknet av en e-post i morges som fortalte meg at e-postadressen knyttet til kontoen min er endret. [...] 7 timer senere fikk jeg en e-post som sa at leveringsadressen på kontoen min er endret, og nei, jeg kunne fortsatt ikke logge inn."
Det er ikke klart om Visible selv led et datainnbrudd, eller om angriperne bruker brukernavn og passord hentet fra andre datainnbrudd for å logge på – en taktikk kjent som legitimasjonsfylling. Noen synlige abonnenter hevder å ha brukt tilfeldig genererte passord for kontoene deres som ikke ble brukt andre steder, noe som tyder på at Visible selv hadde et sikkerhetsbrudd, men det er sannsynligvis fortsatt for tidlig å si. Visible støtter heller ikke tofaktorautentisering, noe som kan ha begrenset skaden fra eventuelle sikkerhetsbrudd.
Visible har ennå ikke kunngjort bruddet offentlig, men selskapet er definitivt klar over det fordi det har gjort det tilbakestilling av låst passord og endringer i faktureringsinformasjon. Vi har kontaktet Visible for mer informasjon, og vi vil oppdatere denne artikkelen hvis vi hører tilbake.
Takk Moira for nyhetstipset!