[Uppdatering: Uttalande] Verizon-ägda Visible-nätverket drabbas av misstänkt dataintrång

Visible, en operatör som ägs av Verizon som använder Verizons nätverk, verkar ha drabbats av ett dataintrång, enligt rapporter på sociala medier.

Uppdatering 1 (10/13/2021 @ 13:30 ET): Visible har släppt följande uttalande om händelsen och hävdar att den inte har brutits:

Visible är medveten om ett problem där vissa medlemskonton fick åtkomst till och/eller debiterades utan deras tillstånd. Så fort vi blev medvetna om problemet inledde vi omedelbart en granskning och började distribuera verktyg för att mildra problemet och möjliggöra ytterligare kontroller för att ytterligare skydda våra kunder.

Vår undersökning tyder på att hotaktörer kunde komma åt användarnamn/lösenord från externa källor och utnyttja den informationen för att logga in på Synliga konton. Om du använder ditt Synliga användarnamn och lösenord på flera konton, inklusive dina bankkonton eller andra finansiella konton, rekommenderar vi att du uppdaterar ditt användarnamn/lösenord med dessa tjänster.

Att skydda kundinformation – inklusive att säkra kundkonton – är ytterst viktigt för vårt företag och våra kunder. Som en påminnelse kommer vårt företag aldrig att ringa och be om ditt lösenord, hemliga frågor eller konto-PIN-koder. Om du känner att ditt konto har äventyrats, vänligen kontakta oss via chatt på 

visible.com.

Artikeln publicerad på oktober 12, 2021, bevaras nedan.

Visible är en "digital" operatör som ägs av Verizon, med större tonvikt på rättvis prissättning och delade planer. Företaget har vunnit popularitet för sin relativt låga prissättning för obegränsade dataplaner, och tidigare i år, Synlig introducerad 5G-tjänst och eSIM-stöd. Men nu upplever Synliga-prenumeranter något mycket mindre roligt än att spara pengar - många konton kapas, ofta för att köpa telefoner för den som fick tillgång.

Sociala medier, särskilt den synliga subreddit, är för närvarande översvämmade med rapporter om att synliga konton kapats. I de flesta fall återställs e-postadressen som är kopplad till kontot av en okänd angripare, sedan används betalningsmetoden på kontot för att beställa en telefon.

"Mitt konto blev hackat och de skickade ut en [sic] iPhone 13 värd 1k som togs från min PayPal," skrev en Reddit-användare. Annan sa, "Jag registrerade mig bokstavligen för Visible igår och köpte en iPhone för $812 via deras hemsida. Jag vaknade av ett mejl i morse som berättade att e-postadressen som är kopplad till mitt konto har ändrats. [...] 7 timmar senare fick jag ett e-postmeddelande om att leveransadressen på mitt konto har ändrats, och nej, jag kunde fortfarande inte logga in."

Det är inte klart om Visible själv drabbats av ett dataintrång, eller om angriparna använder användarnamn och lösenord som erhållits från andra dataintrång för att logga in – en taktik som kallas legitimationsfyllning. Några synliga prenumeranter påstår sig ha använt slumpmässigt genererade lösenord för deras konton som inte användes någon annanstans, vilket skulle tyda på att Visible själv hade ett säkerhetsbrott, men det är förmodligen ännu för tidigt att säga. Visible stöder inte heller tvåfaktorsautentisering, vilket kan ha begränsat skadorna från eventuella säkerhetsöverträdelser.

Visible har ännu inte offentliggjort intrånget, men företaget är definitivt medvetet eftersom det har gjort det låsta lösenordsåterställningar och ändringar av faktureringsinformation. Vi har kontaktat Visible för mer information, och vi kommer att uppdatera den här artikeln om vi hör tillbaka.

Tack Moira för nyhetstipset!