Näkyvä vahvistaa tililoukkauksia ja hakkerointia koskevat raportit
Hakkerit pääsivät Visible-käyttäjien tileihin varastamalla tunnistetiedot ulkopuolisista lähteistä.
Verizonin omistama matkapuhelinpalveluntarjoaja Visible vahvistaa asiakkaiden ilmoitukset tililoukkauksista ja hakkeroista. Yhtiön mukaan tietoturvaloukkaukset tehtiin käyttämällä "ulkopuolisista lähteistä" saatuja tietoja.
Mobiilioperaattori sanoi The Vergelle antamassaan lausunnossa, että he ovat pyrkineet lieventämään ongelmaa siitä lähtien, kun asiakkaat alkoivat valittaa siitä. He eivät ole vielä maininneet toimenpiteitä asiakkaiden suojelemiseksi.
Aiemmin tällä viikolla Verizonin omistaman Visiblen asiakkaat ilmoittivat luvattomista veloituksista Visiblen luottokorttiotteissa ja PayPal-tileissä. Muutoksia nähtiin myös sähköpostiviesteissä, joissa käyttäjille kerrottiin, että heidän tiliensä käyttäjätunnus ja salasana on vaihdettu.
Jotkut asiakkaat jopa ilmoittivat ongelmasta sosiaalisessa mediassa, koska palveluntarjoaja ei vastannut asiaan, sillä palveluntarjoaja oli hiljaa asiasta keskiviikkoon asti.
Keskiviikkona Visible kävi Twitterissä ja vahvisti hakkeroinnin. Näkyvä sanoi myös:
"Tutkimuksemme osoittaa, että uhkatekijät pystyivät saamaan käyttäjänimen/salasanat ulkopuolisista lähteistä ja hyödyntämään näitä tietoja kirjautumaan Visible-tileihin."
Visible vahvisti sosiaalisessa mediassa, että hakkerit saattoivat murtautua tilille ulkopuolisista lähteistä, koska heidän omiin palvelimiinsa ei hyökätty. Hakkerit käyttävät tilejä muiden tilien salasanoilla on melko yleistä. Tästä syystä on suositeltavaa, että käyttäjät käyttävät erillistä salasanaa jokaiselle tilille.
Yhtiö myös vahvisti käyttäjille, että asiakastilejä on rikottu, mutta Visiblen järjestelmiä ei ole vaarantunut, koska yritys syyttää "ulkopuolisia lähteitä" olevan vastuussa rikkomisesta.
Vaaralliset näkyvät käyttäjätilit
Molemmissa twiitissään ja lausunnossaan The Vergelle Visible suosittelee tilisi salasanan nollaamista erityisesti niille, jotka käyttävät samaa käyttäjätunnusta ja salasanaa useille tileille.
Ongelmana on kuitenkin, että yritys on sammuttanut salasanan palautusjärjestelmän tapahtuman jälkeen. Se ei ollut saatavilla eilen, koska se antoi jatkuvasti virheilmoituksen, kun yritit muuttaa tilisi tunnistetietoja.
Käyttäjät voivat luoda yksilöllisiä salasanoja kullekin online-tilille käyttämällä salasanageneraattoria tai salasananhallintaohjelmaa. Myös kaksivaiheisen todennuksen ottaminen käyttöön on suositeltavaa, mutta Visible ei tue 2FA:ta toistaiseksi.
Tämä tapaus on varsin hälyttävä, sillä muutama päivä sitten SIM-reititysyritys, joka tarjoaa palveluita operaattoreille, kuten Verizon, T-Mobile, AT&T ja Vodafone, paljasti viisi vuotta kestäneen tietomurron.
Tämä ei ole ensimmäinen kerta, kun matkapuhelinverkkoyhtiö joutuu tietomurron uhriksi. Noin kuukausi sitten T-Mobile kohtasi myös tietomurron yhdessä äskettäisen AT&T-murron kanssa, joka johti 70 miljoonan asiakkaan tietovuotoon.
Tässä Visiblen koko lausunto The Vergelle: