Według doniesień w mediach społecznościowych Visible, operator należący do Verizon i korzystający z sieci Verizon, prawdopodobnie doświadczył naruszenia bezpieczeństwa danych.
Aktualizacja 1 (10/13/2021 @ 13:30 ET): Firma Visible wydała następujące oświadczenie w sprawie incydentu, twierdząc, że nie doszło do jego naruszenia:
Visible zdaje sobie sprawę z problemu, w wyniku którego dostęp do niektórych kont członkowskich i/lub pobieranie opłat odbywało się bez ich autoryzacji. Gdy tylko dowiedzieliśmy się o problemie, natychmiast rozpoczęliśmy kontrolę i rozpoczęliśmy wdrażanie narzędzi, aby złagodzić problem i umożliwić dodatkowe kontrole w celu dalszej ochrony naszych klientów.
Z naszego dochodzenia wynika, że cyberprzestępcy mogli uzyskać dostęp do nazw użytkowników i haseł ze źródeł zewnętrznych i wykorzystać te informacje do zalogowania się na konta Visible. Jeśli używasz nazwy użytkownika i hasła Visible na wielu kontach, w tym na kontach bankowych lub innych kontach finansowych, zalecamy aktualizację nazwy użytkownika/hasła w tych usługach.
Ochrona informacji o klientach – w tym zabezpieczanie ich kont – jest niezwykle ważna dla naszej firmy i naszych klientów. Przypominamy, że nasza firma nigdy nie zadzwoni i nie poprosi o podanie hasła, tajnych pytań lub PIN-ów do konta. Jeśli uważasz, że Twoje konto zostało naruszone, skontaktuj się z nami za pośrednictwem czatu pod adresem widoczne.com.
Artykuł opublikowany w dniu Październik 12, 2021, zachowano poniżej.
Visible to „cyfrowy” operator należący do Verizon, kładący większy nacisk na uczciwe ceny i wspólne plany. Firma zyskała popularność dzięki stosunkowo niskim cenom planów nieograniczonej transmisji danych, a na początku tego roku Widocznie wprowadzono usługę 5G i obsługę eSIM. Jednak abonenci Visible doświadczają teraz czegoś o wiele mniej przyjemnego niż oszczędzanie pieniędzy — wiele kont zostaje przejętych, często w celu zakupu telefonów każdemu, kto uzyska do nich dostęp.
Zwłaszcza portale społecznościowe subreddit Widoczny, są obecnie zalewane raportami o przejęciu kont Visible. W większości przypadków adres e-mail powiązany z kontem zostaje zresetowany przez nieznanego napastnika, wówczas do zamówienia telefonu wykorzystywana jest metoda płatności widniejąca na koncie.
„Moje konto zostało zhakowane i wysłano [sic!] iPhone’a 13 o wartości 1 tys., który został pobrany z mojego konta PayPal” napisał jeden z użytkowników Reddita. Inny powiedział„Dosłownie wczoraj zarejestrowałem się w Visible i za pośrednictwem ich strony internetowej kupiłem iPhone’a za 812 dolarów. Dziś rano obudziłem się i zobaczyłem e-mail z informacją, że adres e-mail powiązany z moim kontem został zmieniony. [...] 7 godzin później dostałem e-mail z informacją, że adres wysyłki na moim koncie został zmieniony i nie, nadal nie mogłem się zalogować.”
Nie jest jasne, czy sama firma Visible doświadczyła naruszenia bezpieczeństwa danych, czy też napastnicy używają do logowania nazw użytkowników i haseł uzyskanych w wyniku innych naruszeń danych – jest to taktyka znana jako wypełnianie poświadczeń. Niektórzy widoczni subskrybenci twierdzić, że użył losowo wygenerowanych haseł dla ich kont, które nie były używane gdzie indziej, co wskazywałoby, że samo Visible dopuściło się naruszenia bezpieczeństwa, ale prawdopodobnie jest jeszcze za wcześnie, aby to stwierdzić. Visible nie obsługuje również uwierzytelniania dwuskładnikowego, co mogło ograniczyć szkody wynikające z naruszeń bezpieczeństwa.
Visible nie ogłosiło jeszcze publicznie naruszenia, ale firma z pewnością jest tego świadoma, ponieważ to zrobiła zablokowane resetowanie hasła i zmiany informacji rozliczeniowych. Skontaktowaliśmy się z firmą Visible, aby uzyskać więcej informacji i zaktualizujemy ten artykuł, jeśli otrzymamy odpowiedź.
Dziękuję Moira za wskazówkę dotyczącą wiadomości!