| 13 октября 2021 г. — 4:05 PT
Обновление: ниже добавлено заявление от Visible
Несколько сообщений о предполагаемом взломе Verizon Visible, в результате которого злоумышленники меняли адреса доставки, а затем заказывали телефоны, оплаченные платежными данными клиентов. Visible — это суббренд Verizon, который работает полностью онлайн, что означает, что клиенты не могут получить помощь в магазине.
«Мой аккаунт был взломан, и они отправили iPhone 13 стоимостью 1000 долларов, который был списан с моего PayPal», — написал один из клиентов…
XDA Developers обнаружили сообщения в Reddit и Twitter.
Visible — это «цифровой» оператор, принадлежащий Verizon, с большим акцентом на справедливое ценообразование и общие тарифные планы. Компания завоевала популярность благодаря относительно низким ценам на безлимитные тарифы, а ранее в этом году Visible представила услугу 5G и поддержку eSIM. Однако теперь абоненты Visible сталкиваются с чем-то гораздо менее приятным, чем экономия денег — многие учетные записи угоняются, часто для покупки телефонов для тех, кто получил доступ.
Сайты социальных сетей, особенно сабреддит Visible, в настоящее время переполнены сообщениями об угоне учетных записей Visible. В большинстве случаев адрес электронной почты, связанный с учетной записью, сбрасывается неизвестным злоумышленником, а затем платежный метод в учетной записи используется для заказа телефона […]
[Один сказал] «Я буквально вчера зарегистрировался в Visible и купил iPhone за 812 долларов через их веб-сайт. Я проснулся от электронного письма сегодня утром, в котором говорилось, что адрес электронной почты, связанный с моей учетной записью, был изменен. […] Через 7 часов я получил электронное письмо о том, что адрес доставки в моей учетной записи был изменен, и, нет, я по-прежнему не мог войти».
Следует отметить, что иногда то, что кажется утечкой данных в конкретной компании, на самом деле может быть учетными данными, полученными из других источников, а злоумышленники затем пытаются использовать те же логины в других сервисах — атака, известная как подстановка учетных данных. Несколько клиентов Visible, чьи учетные записи были скомпрометированы, утверждают, что их пароли уникальны для оператора, но Visible заявляет, что это на самом деле была подстановка учетных данных:
Visible осведомлена о проблеме, в результате которой некоторые учетные записи участников были доступны и/или с них были списаны средства без их разрешения. Как только мы узнали о проблеме, мы немедленно начали проверку и начали внедрять инструменты для ее устранения и предоставления дополнительных средств контроля для дальнейшей защиты наших клиентов.
Наше расследование показывает, что злоумышленники смогли получить доступ к именам пользователей/паролям из внешних источников и использовать эту информацию для входа в учетные записи Visible. Если вы используете свое имя пользователя и пароль Visible на нескольких учетных записях, включая ваш банк или другие финансовые счета, мы рекомендуем обновить ваше имя пользователя/пароль на этих сервисах.
Защита информации клиентов, включая безопасность учетных записей клиентов, имеет критически важное значение для нашей компании и наших клиентов. Напоминаем, что наша компания никогда не будет звонить и запрашивать ваш пароль, секретные вопросы или PIN-коды учетной записи. Если вы считаете, что ваша учетная запись была скомпрометирована, пожалуйста, свяжитесь с нами через чат на visible.com.
Это происходит после недавнего взлома Twitch.tv. Вы можете найти советы по кибербезопасности в недавней публикации.
Фото: John Galt