Nähtav kinnitab kontode rikkumise ja häkkimise aruandeid
Häkkerid pääsesid nähtavale kasutajate kontodele juurde, varastades mandaate välistest allikatest.
Verizonile kuuluv mobiiliteenuse pakkuja Visible kinnitab klientide teateid konto rikkumiste ja häkkimiste kohta. Ettevõte ütleb, et rikkumised pandi toime "välistest allikatest" pärit volikirjade abil.
Mobiilioperaator ütles The Verge'ile tehtud avalduses, et nad on probleemi leevendamiseks töötanud alates sellest ajast, kui kliendid hakkasid selle üle kaebama. Nad pole veel maininud, milliseid meetmeid klientide kaitsmiseks kasutusele võeti.
Selle nädala alguses teatasid Verizonile kuuluva Visible'i kliendid Visible'i krediitkaardi väljavõtetel ja PayPali kontodel volitamata tasudest. Muudatusi nähti ka meilides, milles öeldi kasutajatele, et nende kontode kasutajanimi ja paroolid on muudetud.
Mõned kliendid andsid probleemist teada isegi sotsiaalmeediasse, kuna teenusepakkuja ei vastanud sellele küsimusele kuni kolmapäevani.
Kolmapäeval astus Visible Twitterisse ja kinnitas häkkimist. Visible ütles ka:
"Meie uurimine näitab, et ohus osalejad said juurdepääsu kasutajanimedele/paroolidele välistest allikatest ja kasutasid seda teavet nähtavatele kontodele sisselogimiseks."
Visible kinnitas sotsiaalmeedias, et häkkerid suutsid kontosid välistest allikatest kompromiteerida, kuna nende enda servereid ei rünnatud. Häkkerid, kes pääsevad kontodele juurde, kasutades teiste kontode paroole, on üsna levinud. Seetõttu on kasutajatel soovitatav kasutada iga konto jaoks eraldi parooli.
Ettevõte kinnitas kasutajatele ka, et klientide kontosid on rikutud, kuid Visible süsteemid ei ole ohtu sattunud, kuna ettevõte süüdistab rikkumise eest vastutamises "väliseid allikaid".
Ohustatud nähtavad kasutajakontod
Mõlemas säutsus ja avalduses The Verge'ile soovitab Visible lähtestada teie konto parool, eriti neile, kes kasutavad mitme konto jaoks sama kasutajanime ja parooli.
Probleem on aga selles, et ettevõte on pärast juhtunut parooli lähtestamise süsteemi välja lülitanud. See ei olnud eile saadaval, kuna see andis pidevalt veateate, kui proovisite oma konto mandaate muuta.
Kasutajad saavad parooligeneraatori või paroolihalduri abil luua iga võrgukonto jaoks kordumatuid paroole. Soovitatav on lubada ka kahefaktoriline autentimine, kuid Visible ei toeta praegu 2FA-d.
See juhtum on üsna murettekitav, sest mõni päev tagasi avalikustas SIM-kaardi marsruutimise ettevõte, mis pakub teenuseid sellistele operaatoritele nagu Verizon, T-Mobile, AT&T ja Vodafone, viis aastat kestnud andmerikkumise.
See pole esimene kord, kui mobiilsidevõrgu ettevõte langeb andmerikkumise ohvriks. Umbes kuu aega tagasi seisis T-Mobile silmitsi ka andmete rikkumisega koos hiljutise AT&T rikkumisega, mille tulemuseks oli 70 miljoni kliendi andmete leke.
Siin on Visible'i täielik avaldus The Verge'ile: