Gli hacker hanno avuto accesso agli account degli utenti di Visible rubando le credenziali da fonti esterne.
Il provider di servizi cellulari di proprietà di Verizon, Visible, conferma le segnalazioni dei clienti di violazioni e hack dell'account. La società afferma che le violazioni sono state effettuate utilizzando credenziali provenienti da "fonti esterne".
In una dichiarazione a The Verge, l'operatore di telefonia mobile ha affermato di aver lavorato per mitigare il problema da quando i clienti hanno iniziato a lamentarsene. Non hanno ancora menzionato quali misure sono state adottate per proteggere i clienti.
All'inizio di questa settimana, i clienti di Visible, di proprietà di Verizon, hanno segnalato addebiti non autorizzati sugli estratti conto delle loro carte di credito e sui conti PayPal da Visible. Sono state rilevate modifiche anche nelle e-mail che informavano gli utenti che il nome utente e le password dei loro account sono stati modificati.
Alcuni clienti si sono persino rivolti ai social media per segnalare il problema a causa della mancanza di risposta da parte del fornitore di servizi, che è rimasto in silenzio sulla questione fino a mercoledì.
Mercoledì, Visible è andato su Twitter e ha confermato l'hacking. Visibile ha anche detto:
"La nostra indagine indica che gli attori delle minacce sono stati in grado di accedere a nome utente/password da fonti esterne e sfruttare tali informazioni per accedere agli account Visible".
Visible ha confermato sui social media che gli hacker sono stati in grado di compromettere gli account da fonti esterne, poiché i loro stessi server non sono stati attaccati. Gli hacker che accedono agli account utilizzando password di altri account sono abbastanza comuni. Ecco perché si consiglia agli utenti di utilizzare una password separata per ciascun account.
La società ha anche confermato agli utenti che gli account dei clienti sono stati violati, ma i sistemi di Visible non sono stati compromessi, poiché la società incolpa "fonti esterne" di essere responsabili della violazione.
Account utente Visibile compromessi
In entrambi, nel Tweet e nella dichiarazione a The Verge, Visible consiglia di reimpostare la password del tuo account, soprattutto per coloro che utilizzano lo stesso nome utente e password per più account.
Tuttavia, il problema è che l'azienda ha disattivato il sistema di reimpostazione della password dopo l'incidente. Non era disponibile ieri perché continuava a dare un errore quando hai provato a modificare le credenziali del tuo account.
Gli utenti possono creare password univoche per ciascun account online utilizzando un generatore di password o un gestore di password. Si consiglia anche di abilitare l'autenticazione a due fattori, ma al momento Visible non supporta 2FA.
Questo incidente è piuttosto allarmante poiché alcuni giorni fa, una società di routing SIM che fornisce servizi a vettori come Verizon, T-Mobile, AT&T e Vodafone, ha rivelato una violazione dei dati durata cinque anni.
Questa non è la prima volta che un'azienda di rete mobile è vittima di un incidente di violazione dei dati. Circa un mese fa, T-Mobile ha anche affrontato una violazione dei dati insieme alla recente violazione di AT&T che ha provocato una fuga di dati di 70 milioni di clienti.
Ecco la dichiarazione completa di Visible a The Verge: