Visible, operátor vlastnený Verizonom, ktorý používa sieť Verizonu, podľa správ na sociálnych médiách zrejme utrpel porušenie údajov.
Aktualizácia 1 (10/13/2021 @ 13:30 ET): Spoločnosť Visible vydala nasledujúce vyhlásenie o incidente, pričom tvrdí, že k porušeniu nedošlo:
Viditeľ si je vedomý problému, pri ktorom boli niektoré členské účty prístupné a/alebo účtované bez ich autorizácie. Hneď ako sme sa o probléme dozvedeli, okamžite sme iniciovali kontrolu a začali nasadzovať nástroje na zmiernenie problému a umožnenie dodatočných ovládacích prvkov na ďalšiu ochranu našich zákazníkov.
Naše vyšetrovanie ukazuje, že aktéri hrozieb mali prístup k používateľským menám a heslám z externých zdrojov a využili tieto informácie na prihlásenie do Viditeľných účtov. Ak používate viditeľné používateľské meno a heslo vo viacerých účtoch vrátane bankových alebo iných finančných účtov, odporúčame vám aktualizovať si používateľské meno/heslo o tieto služby.
Ochrana informácií o zákazníkoch – vrátane zabezpečenia zákazníckych účtov – je pre našu spoločnosť a našich zákazníkov mimoriadne dôležitá. Pripomíname, že naša spoločnosť vám nikdy nezavolá a nebude žiadať vaše heslo, tajné otázky alebo PIN k účtu. Ak máte pocit, že váš účet bol napadnutý, kontaktujte nás prostredníctvom rozhovoru na adrese viditeľný.com.
Článok zverejnený na októbra 12, 2021, je zachovaný nižšie.
Visible je „digitálny“ operátor, ktorý vlastní Verizon, s väčším dôrazom na spravodlivé ceny a zdieľané plány. Spoločnosť si získala popularitu pre svoje relatívne nízke ceny za neobmedzené dátové plány a začiatkom tohto roka Visible predstavil službu 5G a podporu eSIM. Predplatitelia služby Viditeľní však teraz zažívajú niečo oveľa menej zábavné ako šetrenie peňazí – mnohé účty sú ukradnuté, často kvôli nákupu telefónov pre toho, kto získal prístup.
Najmä stránky sociálnych médií viditeľný subreddit, sú momentálne zaplavené správami o ukradnutí viditeľných účtov. Vo väčšine prípadov je e-mailová adresa spojená s účtom resetovaná neznámym útočníkom, potom sa spôsob platby na účte použije na objednanie telefónu.
„Môj účet bol napadnutý a odoslali mi [sic] iPhone 13 v hodnote 1 000, ktorý bol stiahnutý z môjho PayPal,“ napísal jeden používateľ Redditu. Ďalší povedal„Včera som sa doslova zaregistroval do Visible a cez ich webovú stránku som si kúpil iPhone za 812 dolárov. Dnes ráno som sa zobudil na e-mail, ktorý mi povedal, že e-mailová adresa priradená k môjmu účtu bola zmenená. [...] O 7 hodín neskôr som dostal e-mail, že dodacia adresa na mojom účte bola zmenená, a nie, stále sa mi nepodarilo prihlásiť.“
Nie je jasné, či samotné Visible utrpelo porušenie údajov, alebo či útočníci používajú na prihlásenie používateľské mená a heslá získané z iných porušení údajov – taktika známa ako poverovací výplň. Niektorí viditeľní odberatelia tvrdia, že použili náhodne vygenerované heslá pre ich účty, ktoré neboli použité inde, čo by naznačovalo, že samotný Visible narušil bezpečnosť, ale pravdepodobne je ešte príliš skoro na to povedať. Viditeľné tiež nepodporuje dvojfaktorové overenie, ktoré mohlo obmedziť škody spôsobené akýmkoľvek narušením bezpečnosti.
Visible zatiaľ verejne neoznámil porušenie, ale spoločnosť si je určite vedomá, pretože áno zamknuté heslo resetuje a zmení informácie o fakturácii. Požiadali sme Visible o ďalšie informácie a ak sa nám ozveme, aktualizujeme tento článok.
Ďakujem Moira za tip na novinky!