Согласно сообщениям в социальных сетях, Visible, оператор мобильной связи, принадлежащий Verizon и использующий сеть Verizon, по-видимому, подвергся утечке данных.
Обновление 1 (10/13/2021 @ 13:30 ЕТ): Visible опубликовал следующее заявление по поводу инцидента, утверждая, что оно не было нарушено:
Visible известно о проблеме, из-за которой к некоторым учетным записям участников был осуществлен доступ и/или сняты средства без их разрешения. Как только нам стало известно о проблеме, мы немедленно инициировали проверку и начали развертывать инструменты для устранения проблемы и включения дополнительных средств контроля для дальнейшей защиты наших клиентов.
Наше расследование показывает, что злоумышленники смогли получить доступ к именам пользователей и паролям из внешних источников и использовать эту информацию для входа в учетные записи Visible. Если вы используете свое имя пользователя и пароль Visible в нескольких учетных записях, включая банковские или другие финансовые счета, мы рекомендуем обновить свое имя пользователя и пароль с помощью этих служб.
Защита информации клиентов, включая защиту учетных записей клиентов, имеет решающее значение для нашей компании и наших клиентов. Напоминаем, что наша компания никогда не будет звонить и спрашивать ваш пароль, секретные вопросы или PIN-коды учетной записи. Если вы считаете, что ваша учетная запись была скомпрометирована, свяжитесь с нами через чат по адресу: видимый.com.
Статья, опубликованная на Октябрь 12, 2021, сохранено ниже.
Visible — это «цифровой» оператор связи, принадлежащий Verizon, который уделяет больше внимания справедливым ценам и общим планам. Компания приобрела популярность благодаря относительно низким ценам на безлимитные тарифные планы, а в начале этого года Visible представил услугу 5G и поддержку eSIM. Однако сейчас подписчики Visible испытывают гораздо меньше удовольствия, чем экономия денег — многие учетные записи взламываются, часто с целью покупки телефонов для тех, кто получил доступ.
Социальные сети, особенно Видимый субреддит, в настоящее время завалены сообщениями о взломе аккаунтов Visible. В большинстве случаев адрес электронной почты, связанный с учетной записью, сбрасывается неизвестным злоумышленником, а затем метод оплаты, указанный в учетной записи, используется для заказа телефона.
«Мою учетную запись взломали, и они выслали [sic] iPhone 13 стоимостью 1 тысячу долларов, который был взят из моего PayPal». один пользователь Reddit написал. Другой сказал«Я буквально вчера подписался на Visible и купил iPhone за 812 долларов через их сайт. Сегодня утром я проснулся и получил электронное письмо, в котором сообщалось, что адрес электронной почты, связанный с моей учетной записью, был изменен. [...] 7 часов спустя я получил электронное письмо о том, что адрес доставки в моей учетной записи был изменен, и нет, я все еще не смог войти в систему».
Неясно, пострадал ли сам Visible от утечки данных или злоумышленники используют для входа в систему имена пользователей и пароли, полученные в результате других утечек данных — тактика, известная как вброс учетных данных. Некоторые видимые подписчики утверждают, что использовали случайно сгенерированные пароли для их учетных записей, которые не использовались где-либо еще, что указывает на то, что у самого Visible была брешь в безопасности, но, вероятно, еще слишком рано говорить об этом. Visible также не поддерживает двухфакторную аутентификацию, что могло бы ограничить ущерб от любых нарушений безопасности.
Visible еще не объявила публично о взломе, но компания определенно знает, поскольку у нее есть сброс заблокированного пароля и изменение платежной информации. Мы обратились к Visible за дополнительной информацией и обновим эту статью, если получим ответ.
Спасибо, Мойра, за подсказку!