Les pirates ont accédé aux comptes des utilisateurs visibles en volant les informations d'identification de sources extérieures.
Le fournisseur de services cellulaires appartenant à Verizon, Visible, confirme les rapports des clients sur les violations de compte et les piratages. La société affirme que les violations ont été effectuées à l'aide d'informations d'identification provenant de "sources extérieures".
Dans une déclaration à The Verge, l'opérateur de téléphonie mobile a déclaré avoir travaillé pour atténuer le problème depuis que les clients ont commencé à s'en plaindre. Ils n'ont pas encore mentionné quelles mesures ont été prises pour protéger les clients.
Plus tôt cette semaine, les clients de Visible, propriété de Verizon, ont signalé des frais non autorisés sur leurs relevés de carte de crédit et leurs comptes PayPal de Visible. Des modifications ont également été constatées dans les e-mails informant les utilisateurs que le nom d'utilisateur et les mots de passe de leurs comptes ont été modifiés.
Certains clients se sont même tournés vers les médias sociaux pour signaler le problème en raison d'un manque de réponse du fournisseur de services, qui est resté silencieux sur la question jusqu'à mercredi.
Mercredi, Visible s'est rendu sur Twitter et a confirmé le piratage. Visible a aussi dit :
"Notre enquête indique que les acteurs de la menace ont pu accéder aux noms d'utilisateur/mots de passe à partir de sources extérieures et exploiter ces informations pour se connecter à des comptes visibles."
Visible a confirmé sur les réseaux sociaux que les pirates ont pu compromettre les comptes de sources extérieures, car leurs propres serveurs n'ont pas été attaqués. Les pirates accédant aux comptes en utilisant les mots de passe d'autres comptes sont assez courants. C'est pourquoi il est recommandé aux utilisateurs d'utiliser un mot de passe distinct pour chaque compte.
La société a également confirmé aux utilisateurs que les comptes clients avaient été piratés, mais les systèmes de Visible n'ont pas été compromis, car la société accuse des "sources extérieures" d'être responsables de la violation.
Comptes d'utilisateurs visibles compromis
Dans les deux, son Tweet et sa déclaration à The Verge, Visible recommande de réinitialiser le mot de passe de votre compte, en particulier pour ceux qui utilisent le même nom d'utilisateur et le même mot de passe pour plusieurs comptes.
Cependant, le problème est que l'entreprise a désactivé le système de réinitialisation du mot de passe après l'incident. Il n'était pas disponible hier car il continuait à donner une erreur lorsque vous avez essayé de modifier les informations d'identification de votre compte.
Les utilisateurs peuvent créer des mots de passe uniques pour chaque compte en ligne à l'aide d'un générateur de mots de passe ou d'un gestionnaire de mots de passe. L'activation de l'authentification à deux facteurs est également recommandée, mais Visible ne prend pas en charge 2FA pour le moment.
Cet incident est assez alarmant car il y a quelques jours, une société de routage SIM qui fournit des services à des opérateurs tels que Verizon, T-Mobile, AT&T et Vodafone, a révélé une violation de données de cinq ans.
Ce n'est pas la première fois qu'une entreprise de téléphonie mobile est victime d'un incident de violation de données. Il y a environ un mois, T-Mobile a également été confronté à une violation de données ainsi qu'à la récente violation d'AT&T, entraînant une fuite de données de 70 millions de clients.
Voici la déclaration complète de Visible à The Verge :