Изгледа да је Висибле, оператер у власништву Веризона који користи Веризонову мрежу, претрпео кршење података, према извештајима на друштвеним медијима.
Ажурирање 1 (10/13/2021 @ 13:30 ЕТ): Висибле је објавио следећу изјаву о инциденту, тврдећи да није прекршен:
Висибле је свестан проблема у коме је приступљено неким налозима чланова и/или наплаћено без њиховог овлашћења. Чим смо обавештени о проблему, одмах смо покренули ревизију и почели да примењујемо алате да бисмо ублажили проблем и омогућили додатне контроле како бисмо додатно заштитили наше клијенте.
Наша истрага показује да су актери претњи могли да приступе корисничком имену/лозинки из спољних извора и да искористе те информације за пријаву на видљиве налоге. Ако користите своје видљиво корисничко име и лозинку на више налога, укључујући банковне или друге финансијске рачуне, препоручујемо да ажурирате своје корисничко име/лозинку помоћу тих услуга.
Заштита информација о клијентима – укључујући обезбеђење корисничких налога – је од кључне важности за нашу компанију и наше клијенте. Подсећамо, наша компанија никада неће позвати и тражити вашу лозинку, тајна питања или ПИН-ове налога. Ако сматрате да је ваш налог компромитован, обратите нам се путем ћаскања на
Чланак како је објављен на октобар 12, 2021, сачувана је у наставку.
Висибле је „дигитални” оператер у власништву Веризона, са већим нагласком на поштеним ценама и заједничким плановима. Компанија је стекла популарност због релативно ниске цене за неограничене планове података, а раније ове године, Видљиво уведена 5Г услуга и подршка за еСИМ. Међутим, Висибле претплатници сада доживљавају нешто много мање забавно од уштеде новца — многи налози су отети, често да би се купили телефони за оне који су добили приступ.
Странице друштвених медија, посебно видљиви субреддит, тренутно су преплављени извештајима о отимању налога Висибле. У већини случајева, непознати нападач ресетује адресу е-поште повезану са налогом, а затим се за наручивање телефона користи начин плаћања на налогу.
„Мој налог је хакован и послали су [сиц] иПхоне 13 вредан 1к који је узет са мог ПаиПал-а,“ написао је један корисник Реддита. Други рекао, „Буквално сам се пријавио за Висибле јуче и купио [сиц] иПхоне од 812 долара преко њихове веб странице. Јутрос сам се пробудио са е-поштом која ми је рекла да је адреса е-поште повезана са мојим налогом промењена. [...] 7 сати касније добио сам е-пошту у којој се каже да је адреса за доставу на мом налогу промењена, и не, још увек нисам могао да се пријавим.“
Није јасно да ли је и сам Висибле претрпео кршење података или да ли нападачи користе корисничка имена и лозинке добијене од других повреда података за пријаву - тактика позната као пуњење акредитива. Неки видљиви претплатници тврде да су користили насумично генерисане лозинке за њихове налоге који нису коришћени на другим местима, што би указивало да је и сам Висибле имао кршење безбедности, али је вероватно још увек прерано рећи. Висибле такође не подржава двофакторну аутентификацију, што је можда ограничило штету од било каквог кршења безбедности.
Висибле још није јавно објавио кршење, али компанија је дефинитивно свесна јер јесте закључана лозинка ресетује и мења информације о обрачуну. Контактирали смо Висибле за више информација и ажурираћемо овај чланак ако добијемо одговор.
Хвала Мојра на савету!