Visible, uma operadora de propriedade da Verizon que usa a rede da Verizon, parece ter sofrido uma violação de dados, de acordo com relatos nas redes sociais.
Atualização 1 (10/13/2021 @ 13:30 ET): Visible divulgou a seguinte declaração sobre o incidente, alegando que não foi violado:
Visible está ciente de um problema em que algumas contas de membros foram acessadas e/ou cobradas sem sua autorização. Assim que tomamos conhecimento do problema, iniciamos imediatamente uma revisão e começamos a implantar ferramentas para mitigar o problema e permitir controles adicionais para proteger ainda mais nossos clientes.
Nossa investigação indica que os agentes de ameaças conseguiram acessar nomes de usuário/senhas de fontes externas e explorar essas informações para fazer login em contas visíveis. Se você usar seu nome de usuário e senha do Visible em várias contas, incluindo contas bancárias ou outras contas financeiras, recomendamos atualizar seu nome de usuário/senha com esses serviços.
Proteger as informações dos clientes – incluindo a segurança das contas dos clientes – é extremamente importante para nossa empresa e nossos clientes. Lembramos que nossa empresa nunca ligará e solicitará sua senha, perguntas secretas ou PINs de conta. Se você acha que sua conta foi comprometida, entre em contato conosco pelo chat em
O artigo publicado em Outubro 12, 2021, é preservado abaixo.
Visible é uma operadora “digital” de propriedade da Verizon, com maior ênfase em preços justos e planos compartilhados. A empresa ganhou popularidade por seus preços relativamente baixos para planos de dados ilimitados e, no início deste ano, Visible introduziu serviço 5G e suporte eSIM. No entanto, os assinantes do Visible agora estão experimentando algo muito menos divertido do que economizar dinheiro: muitas contas estão sendo invadidas, muitas vezes para comprar telefones para quem obteve acesso.
Sites de mídia social, especialmente o subreddit visível, estão atualmente inundados com relatos de invasões de contas Visible. Na maioria dos casos, o endereço de e-mail associado à conta é redefinido por um invasor desconhecido e, em seguida, o método de pagamento da conta é usado para solicitar um telefone.
“Minha conta foi hackeada e eles enviaram um [sic] iPhone 13 no valor de 1 mil que foi retirado do meu PayPal”, um usuário do Reddit escreveu. Outro disse, "Eu literalmente me inscrevi no Visible ontem e comprei um [sic] iPhone de US$ 812 através do site deles. Acordei com um e-mail esta manhã informando que o endereço de e-mail associado à minha conta foi alterado. [...] 7 horas depois recebi um e-mail dizendo que o endereço de entrega da minha conta foi alterado e não, ainda não consegui fazer login."
Não está claro se o próprio Visible sofreu uma violação de dados ou se os invasores estão usando nomes de usuário e senhas obtidos de outras violações de dados para fazer login – uma tática conhecida como preenchimento de credenciais. Alguns assinantes visíveis afirmam ter usado senhas geradas aleatoriamente para suas contas que não foram usadas em outro lugar, o que indicaria que o próprio Visible teve uma violação de segurança, mas provavelmente ainda é muito cedo para dizer. Visible também não oferece suporte à autenticação de dois fatores, o que pode ter limitado os danos causados por quaisquer violações de segurança.
A Visible ainda não anunciou publicamente a violação, mas a empresa está definitivamente ciente porque redefinições de senha bloqueadas e alterações nas informações de cobrança. Entramos em contato com Visible para obter mais informações e atualizaremos este artigo se recebermos resposta.
Obrigada Moira pela dica de novidades!