Furnizorul de servicii celulare Visible a confirmat rapoartele clienților despre atacatorii care accesează și modifică conturile de utilizator și a spus că încălcările au fost efectuate folosind nume de utilizator și parole din „surse externe”. Într-o declarație către The Verge (pe care îl puteți citi integral mai jos), transportatorul deținut de Verizon a spus că a funcționat pentru a „atenua problema” de când a luat cunoștință de ea, deși nu menționează exact ce măsuri a luat pentru a proteja clienții.
Începând de la începutul acestei săptămâni, clienții serviciului Verizon cu costuri reduse raportau debitări neautorizate de la Visible pe extrasele lor de cont PayPal sau ale cărților de credit, precum și e-mailuri care le spuneau că parolele sau adresele conturilor lor au fost schimbate. Unii clienți au fost frustrați de lipsa de răspuns din partea companiei, deoarece aceasta nu a trimis e-mailuri sau texte despre situație și a rămas în mare tăcere pe rețelele sociale până miercuri, când a a postat un thread pe Twitter.
Dacă utilizați numele de utilizator și parola Visible în mai multe conturi, inclusiv în conturile bancare/financiare, vă recomandăm să vă actualizați numele de utilizator/parola cu acele servicii. Memento: Visible nu va suna și nu va cere niciodată parola, întrebările secrete sau PIN-urile contului.
— Vizibil (@Vizibil) 13 octombrie 2021
Atât în declarația sa, cât și pe Twitter, compania recomandă să vă resetați parola dacă este una pe care ați folosit-o pentru alte servicii. Este un sfat bun, dar compania și-a dezactivat sistemul de resetare a parolei – nu a fost disponibil ieri și, de miercuri dimineață, veți primi o eroare dacă încercați să vă schimbați parola.
Hackerii care intră în conturi folosind parole găsite în altă parte este foarte frecvent, de aceea toată lumea (inclusiv Visible) spune să folosească parole unice pentru fiecare serviciu și să îți schimbe parolele în cazul unei încălcări. Experții în securitate recomandă, de asemenea, utilizarea autentificării cu doi factori, care vă poate ajuta să vă protejați chiar dacă parola nu reușește (ca într-o situație în care nu o puteți schimba). Visible, totuși, nu acceptă autentificarea cu doi factori, ceea ce înseamnă că clienții săi sunt încă potențial deschiși la acest tip de atacuri.
Iată declarația completă a lui Visible.
Visible este conștient de o problemă în care unele conturi de membru au fost accesate și/sau taxate fără autorizarea acestora. De îndată ce am fost informați cu privire la problemă, am inițiat imediat o examinare și am început să implementăm instrumente pentru a atenua problema și a permite controale suplimentare pentru a ne proteja și mai mult clienții.
Investigația noastră indică faptul că actorii amenințărilor au putut să acceseze numele de utilizator/parole din surse externe și să exploateze aceste informații pentru a se conecta la conturile Visible. Dacă utilizați numele de utilizator și parola Visible în mai multe conturi, inclusiv în conturile bancare sau în alte conturi financiare, vă recomandăm să vă actualizați numele de utilizator/parola cu acele servicii.
Protejarea informațiilor despre clienți, inclusiv securizarea conturilor clienților, este extrem de importantă pentru compania noastră și clienții noștri. Pentru a vă reaminti, compania noastră nu vă va suna niciodată și nu vă va cere parola, întrebările secrete sau codurile PIN de cont. Dacă simțiți că contul dvs. a fost compromis, vă rugăm să ne contactați prin chat la visible.com.
