Hackers acessaram contas de usuários Visible roubando credenciais de fontes externas.
O provedor de serviços de celular da Verizon, Visible, confirma relatórios de clientes sobre violações de contas e hacks. A empresa diz que as violações foram realizadas usando credenciais de ‘fontes externas'.
Em comunicado ao The Verge, a operadora de celular disse que trabalhou para mitigar o problema desde que os clientes começaram a reclamar sobre isso. Eles ainda não mencionaram quais medidas foram tomadas para proteger os clientes.
No início desta semana, os clientes da Visible, de propriedade da Verizon, relataram cobranças não autorizadas em seus extratos de cartão de crédito e contas do PayPal da Visible. As alterações também foram vistas em e-mails informando aos usuários que o nome de usuário e as senhas de suas contas foram alterados.
Alguns clientes até usaram as redes sociais para relatar o problema devido à falta de resposta do provedor de serviços, que ficou em silêncio sobre o assunto até quarta-feira.
Na quarta-feira, Visible foi ao Twitter e confirmou o hack. Visível também disse:
“Nossa investigação indica que os agentes de ameaças conseguiram acessar o nome de usuário/senhas de fontes externas e explorar essas informações para fazer login nas contas do Visible".
Visible confirmou nas redes sociais que os hackers conseguiram comprometer as contas de fontes externas, pois seus próprios servidores não foram atacados. Hackers acessando contas usando senhas de outras contas é bastante comum. É por isso que é recomendado que os usuários usem uma senha separada para cada conta.
A empresa também confirmou aos usuários que as contas dos clientes foram violadas, mas os sistemas da Visible não foram comprometidos, pois a empresa está culpando ‘fontes externas' como responsáveis pela violação.
Contas de usuário visíveis comprometidas
Em ambos, seu Tweet e declaração ao The Verge, Visible recomenda redefinir a senha da sua conta, principalmente para quem está usando o mesmo nome de usuário e senha para várias contas.
No entanto, o problema é que a empresa desativou o sistema de redefinição de senha após o incidente. Ele não estava disponível ontem, pois continuava dando um erro quando você tentava alterar as credenciais da sua conta.
Os usuários podem criar senhas exclusivas para cada conta online usando um gerador de senhas ou um gerenciador de senhas. Habilitar a autenticação de dois fatores também é recomendado, mas Visible não oferece suporte a 2FA a partir de agora.
Este incidente é bastante alarmante, pois há alguns dias, uma empresa de roteamento de SIM que fornece serviços para operadoras como Verizon, T-Mobile, AT&T e Vodafone, divulgou uma violação de dados de cinco anos.
Esta não é a primeira vez que uma empresa de rede móvel é vítima de um incidente de violação de dados. 1há cerca de um mês, a T-Mobile também enfrentou uma violação de dados junto com a recente violação da AT&T, resultando em um vazamento de dados de 70 milhões de clientes.
Aqui está a declaração completa de Visible ao The Verge: