Visible, американский оператор цифровой беспроводной связи, принадлежащий Verizon, признал, что учетные записи некоторых клиентов были взломаны после решения технических проблем за последние пару дней.
Объявление было сделано на официальном под Reddit Visible сотрудником, который сказал, что компания расследует инцидент, который привел к взлому небольшого количества учетных записей.
Как упоминается в сообщении : «В настоящее время мы расследуем инцидент, когда информация о небольшом количестве учетных записей участников была изменена без их разрешения. Мы прилагаем все усилия, чтобы принять меры по защите этих учетных записей … Вам следует проверить любые другие учетные записи. которые используют один и тот же адрес электронной почты, логин или пароль, и вносят любые изменения, которые вы сочтете необходимыми для защиты этих учетных записей ».
Хотя в заявлении компании содержится ограниченная информация об инциденте, сотрудник посоветовал клиентам защищать учетные записи с помощью учетных данных, которые также используются в других онлайн-сервисах, намекая на потенциальную атаку с заполнением учетных данных.
Затронутые пользователи заметили подозрительную активность в своих учетных записях, а некоторые также сообщают о мошеннических платежах по картам, но все они заявляют о невозможности доступа к учетным записям и сброса своих паролей.
Пользователи также сталкиваются с нарушением конфиденциальности, поскольку панели управления учетной записью содержат конфиденциальные личные данные, такие как имена, домашние адреса и платежные реквизиты.
К сожалению, любые способы оплаты, добавленные в аккаунт, нельзя удалить, а можно добавлять только новые. Старые методы можно удалить после добавления, проверки и выбора нового в качестве основного.
В контексте утечки данных эта процедура является громоздкой и бесполезной для исправления ситуации.
Visible говорит, что нарушения не было
Visible заявляет, что ни одна из его систем не была взломана хакерами, и советует клиентам изменить свои пароли и вопросы безопасности из соображений предосторожности.
Хотя фирма представляет это как инцидент ограниченного масштаба, тот факт, что официальный Twitter службы поддержки Visible признал технические проблемы с платформой чата, вызывает подозрения.
Вышеупомянутое было опубликовано несколько часов назад, а уведомление об обновлении безопасности на Reddit пришло в понедельник. Это означает, что все, что мешает службам Visible, кажется постоянным и продолжающимся.
Мы обратились в Verizon за разъяснениями, но пока не получили ответа.
Одним из важных моментов, поднятых большим количеством видимых пользователей, является отсутствие двухфакторной аутентификации как средства безопасности для защиты их учетных записей.
Хотя 2FA не является окончательной формой безопасности, особенно на основе SMS, она могла бы обеспечить эффективную защиту от массовых атак с заполнением учетных данных, если предположить, что именно это и происходит.
Последнее обновление 05.01.2023
