Sosyal medyadaki haberlere göre, Verizon'un sahibi olduğu ve Verizon ağını kullanan bir operatör olan Visible'ın veri ihlali yaşadığı görülüyor.
Güncelleme 1 (10/13/2021 @ 13:30 ET): Visible, ihlalin gerçekleşmediğini öne sürerek olayla ilgili şu açıklamayı yaptı:
Visible, bazı üye hesaplarına izinsiz erişilmesi ve/veya ücret alınmasıyla ilgili bir sorunun farkındadır. Sorunun farkına varır varmaz hemen bir inceleme başlattık ve sorunu hafifletmek ve müşterilerimizi daha fazla korumak için ek kontroller sağlamak üzere araçlar dağıtmaya başladık.
Araştırmamız, tehdit aktörlerinin dış kaynaklardan kullanıcı adı/şifrelere erişebildiğini ve bu bilgileri Visible hesaplarına giriş yapmak için kullanabildiğini gösteriyor. Görünür kullanıcı adınızı ve şifrenizi, bankanız veya diğer finansal hesaplarınız da dahil olmak üzere birden fazla hesapta kullanıyorsanız, kullanıcı adınızı/şifrenizi bu hizmetlerle güncellemenizi öneririz.
Müşteri hesaplarının güvenliği de dahil olmak üzere müşteri bilgilerinin korunması, şirketimiz ve müşterilerimiz için kritik öneme sahiptir. Bir hatırlatma olarak, firmamız hiçbir zaman şifrenizi, gizli sorularınızı veya hesap PIN'lerinizi arayıp sormayacaktır. Hesabınızın ele geçirildiğini düşünüyorsanız lütfen şu adresten sohbet yoluyla bizimle iletişime geçin:
Makale şu tarihte yayınlanmıştır: Ekim 12, 2021, aşağıda korunmuştur.
Visible, Verizon'a ait olan ve adil fiyatlandırmaya ve paylaşılan planlara daha fazla önem veren "dijital" bir operatördür. Şirket, sınırsız veri planları için nispeten düşük fiyatlandırmasıyla popülerlik kazandı ve bu yılın başlarında, Visible, 5G hizmetini ve eSIM desteğini tanıttı. Ancak Görünür aboneler artık para tasarrufundan çok daha az eğlenceli bir deneyim yaşıyor; çoğu hesap, erişim elde eden kişiye telefon satın almak için ele geçiriliyor.
Özellikle sosyal medya siteleri Görünür alt dizini, şu anda Görünür hesapların ele geçirildiğine dair raporlarla dolu. Çoğu durumda, hesapla ilişkili e-posta adresi bilinmeyen bir saldırgan tarafından sıfırlanır ve ardından telefon siparişi vermek için hesaptaki ödeme yöntemi kullanılır.
"Hesabım hacklendi ve PayPal'ımdan alınan 1 bin değerindeki iPhone 13'ü gönderdiler." bir Reddit kullanıcısı şunu yazdı:. Bir diğer söz konusu, "Dün tam anlamıyla Visible'a kaydoldum ve web siteleri aracılığıyla 812 dolarlık bir iPhone satın aldım. Bu sabah hesabımla ilişkili e-posta adresinin değiştirildiğini bildiren bir e-postayla uyandım. [...] 7 saat sonra hesabımdaki teslimat adresinin değiştirildiğini belirten bir e-posta aldım ve hayır, hâlâ giriş yapamadım."
Visible'ın kendisinin bir veri ihlaline maruz kalıp kalmadığı veya saldırganların oturum açmak için diğer veri ihlallerinden elde edilen kullanıcı adlarını ve şifreleri kullanıp kullanmadığı açık değil. kimlik bilgileri doldurma. Bazı Görünür aboneler rastgele oluşturulmuş şifreler kullandığını iddia ediyor başka yerde kullanılmayan hesapları için bu, Visible'ın kendisinin bir güvenlik ihlali yaşadığını gösterir, ancak muhtemelen bunu söylemek için henüz çok erken. Visible ayrıca iki faktörlü kimlik doğrulamayı da desteklemiyor; bu da herhangi bir güvenlik ihlalinden kaynaklanan hasarı sınırlamış olabilir.
Visible, ihlali henüz kamuya duyurmadı ancak şirket kesinlikle bunun farkında çünkü kilitli şifre sıfırlanır ve fatura bilgilerinde değişiklik yapılır. Daha fazla bilgi için Visible'a ulaştık ve geri dönüş alırsak bu makaleyi güncelleyeceğiz.
Haber ipucu için teşekkürler Moira!