Згідно з повідомленнями в соціальних мережах, оператор Visible, який належить Verizon і використовує мережу Verizon, зазнав витоку даних.
Оновлення 1 (10/13/2021 @ 13:30 ET): Visible опублікував таку заяву про інцидент, стверджуючи, що його не було порушено:
Visible знає про проблему, через яку доступ до деяких облікових записів учасників та/або стягнення плати здійснюється без їхнього дозволу. Щойно нам стало відомо про проблему, ми негайно розпочали перевірку та почали розгортати інструменти, щоб пом’якшити проблему та ввімкнути додаткові засоби контролю для подальшого захисту наших клієнтів.
Наше розслідування вказує на те, що зловмисники мали доступ до імен користувачів/паролів із зовнішніх джерел і використовували цю інформацію для входу у видимі облікові записи. Якщо ви використовуєте видиме ім’я користувача та пароль для кількох облікових записів, у тому числі банківських або інших фінансових рахунків, ми рекомендуємо оновити ім’я користувача/пароль у цих службах.
Захист інформації про клієнтів, зокрема захист облікових записів клієнтів, надзвичайно важливий для нашої компанії та наших клієнтів. Нагадуємо, що наша компанія ніколи не телефонуватиме та запитуватиме ваш пароль, секретні запитання чи PIN-код облікового запису. Якщо ви вважаєте, що ваш обліковий запис зламано, зв’яжіться з нами через чат за адресою
Стаття опублікована на жовтень 12, 2021, зберігається нижче.
Visible – це «цифровий» оператор зв’язку, який належить Verizon, з більшим акцентом на чесних цінах і спільних планах. Компанія завоювала популярність завдяки відносно низьким цінам на необмежені плани даних, і на початку цього року Visible представив послугу 5G і підтримку eSIM. Однак передплатники Visible зараз відчувають щось набагато менш цікаве, ніж економія грошей — багато облікових записів викрадають, часто для того, щоб купити телефони для тих, хто отримав доступ.
Соціальні мережі, особливо видимий subreddit, наразі завалені повідомленнями про захоплення облікових записів Visible. У більшості випадків адреса електронної пошти, пов’язана з обліковим записом, скидається невідомим зловмисником, а потім спосіб оплати в обліковому записі використовується для замовлення телефону.
«Мій обліковий запис зламали, і вони відправили [sic] iPhone 13 вартістю 1 тисячу, який було взято з мого PayPal», — написав один користувач Reddit. інший сказав, «Я буквально вчора зареєструвався на Visible і купив [sic] iPhone за 812 доларів через їхній веб-сайт. Сьогодні вранці я прокинувся від електронного листа про те, що адресу електронної пошти, пов’язану з моїм обліковим записом, було змінено. [...] Через 7 годин я отримав електронний лист про те, що адресу доставки в моєму обліковому записі було змінено, і ні, я все ще не міг увійти».
Незрозуміло, чи сам Visible зазнав порушення даних, чи зловмисники використовують для входу імена користувачів і паролі, отримані внаслідок інших порушень даних — тактика, відома як введення облікових даних. Деякі видимі передплатники стверджують, що використовували випадково згенеровані паролі для їхніх облікових записів, які не використовувалися в інших місцях, що вказувало б на порушення безпеки самої Visible, але, ймовірно, про це ще зарано говорити. Visible також не підтримує двофакторну автентифікацію, яка могла обмежити шкоду від будь-яких порушень безпеки.
Visible ще не оголосила публічно про порушення, але компанія точно знає, тому що це так скидання заблокованого пароля та зміна платіжної інформації. Ми звернулися до Visible для отримання додаткової інформації та оновимо цю статтю, якщо отримаємо відповідь.
Дякую Мойро за пораду про новини!