Visible, un operator deținut de Verizon care folosește rețeaua Verizon, pare să fi suferit o breșă de date, potrivit rapoartelor de pe rețelele sociale.
Actualizare 1 (10/13/2021 @ 13:30 ET): Visible a lansat următoarea declarație despre incident, susținând că acesta nu a fost încălcat:
Visible este conștient de o problemă în care unele conturi de membru au fost accesate și/sau taxate fără autorizarea acestora. De îndată ce am fost informați cu privire la problemă, am inițiat imediat o examinare și am început să implementăm instrumente pentru a atenua problema și a permite controale suplimentare pentru a ne proteja și mai mult clienții.
Investigația noastră indică faptul că actorii amenințărilor au putut să acceseze numele de utilizator/parole din surse externe și să exploateze aceste informații pentru a se conecta la conturile Visible. Dacă utilizați numele de utilizator și parola Visible în mai multe conturi, inclusiv în conturile bancare sau în alte conturi financiare, vă recomandăm să vă actualizați numele de utilizator/parola cu acele servicii.
Protejarea informațiilor despre clienți -- inclusiv securizarea conturilor clienților -- este de o importanță critică pentru compania noastră și clienții noștri. Pentru a vă reaminti, compania noastră nu vă va suna niciodată și nu vă va cere parola, întrebările secrete sau codurile PIN ale contului. Dacă simțiți că contul dvs. a fost compromis, vă rugăm să ne contactați prin chat la vizibil.com.
Articolul publicat pe octombrie 12, 2021, se păstrează mai jos.
Visible este un operator „digital” deținut de Verizon, cu un accent mai mare pe prețuri echitabile și planuri comune. Compania a câștigat popularitate pentru prețurile sale relativ scăzute pentru planurile de date nelimitate, iar la începutul acestui an, Visible a introdus serviciul 5G și suportul eSIM. Cu toate acestea, abonații Visible se confruntă acum cu ceva mult mai puțin distractiv decât economisirea de bani - multe conturi sunt deturnate, adesea pentru a cumpăra telefoane pentru oricine a obținut acces.
Site-uri de social media, în special subreddit-ul Vizibil, sunt în prezent inundate de rapoarte despre deturnare de conturi Visible. În cele mai multe cazuri, adresa de e-mail asociată contului este resetată de către un atacator necunoscut, apoi metoda de plată din cont este folosită pentru a comanda un telefon.
„Contul meu a fost spart și mi-au expediat un [sic] iPhone 13 în valoare de 1k care a fost luat de pe PayPal”, a scris un utilizator Reddit. O alta a spus, „M-am înscris literalmente la Visible ieri și am cumpărat un [sic] iPhone de 812 USD prin site-ul lor. M-am trezit azi dimineață cu un e-mail care îmi spunea că adresa de e-mail asociată contului meu a fost schimbată. [...] 7 ore mai târziu am primit un e-mail care spunea că adresa de expediere din contul meu a fost schimbată și nu, încă nu am putut să mă autent."
Nu este clar dacă Visible în sine a suferit o încălcare a datelor sau dacă atacatorii folosesc nume de utilizator și parole obținute din alte încălcări de date pentru a se conecta - o tactică cunoscută sub numele de umplutură de acreditări. Unii abonați vizibili pretind că a folosit parole generate aleatoriu pentru conturile lor care nu au fost folosite în altă parte, ceea ce ar indica că Visible însuși a avut o breșă de securitate, dar probabil că este încă prea devreme pentru a spune. De asemenea, Visible nu acceptă autentificarea cu doi factori, ceea ce ar putea fi limitat daunele cauzate de orice încălcare a securității.
Visible nu a anunțat încă public încălcarea, dar compania este cu siguranță conștientă pentru că a făcut-o resetările parolei blocate și modificările informațiilor de facturare. Am contactat Visible pentru mai multe informații și vom actualiza acest articol dacă vom primi răspunsuri.
Mulțumesc Moira pentru sfatul știrilor!