Видимий підтверджує повідомлення про злому та злому облікових записів
Хакери отримали доступ до облікових записів видимих користувачів, викравши облікові дані із зовнішніх джерел.
Постачальник стільникових послуг, який належить Verizon, Visible підтверджує повідомлення клієнтів про злому та злому облікового запису. У компанії стверджують, що порушення були здійснені з використанням облікових даних із «зовнішніх джерел».
У заяві для The Verge оператор мобільного зв'язку сказав, що вони працювали, щоб пом’якшити проблему, оскільки клієнти почали скаржитися на неї. Про те, які заходи вжили для захисту клієнтів, вони поки не згадали.
Раніше цього тижня клієнти Visible, що належить Verizon, повідомили про несанкціоноване стягнення плати зі своїх виписок з кредитних карток і облікових записів PayPal від Visible. Зміни також були помічені в електронних листах, які повідомляли користувачам, що ім’я користувача та паролі їхніх облікових записів були змінені.
Деякі клієнти навіть звернулися до соціальних мереж, щоб повідомити про проблему через відсутність відповіді від постачальника послуг, який мовчав про це питання до середи.
У середу Visible зайшов у Twitter і підтвердив злом. Видимий також сказав:
«Наше розслідування вказує на те, що суб’єкти загроз мали змогу отримати доступ до імені користувача/паролі із зовнішніх джерел і використати цю інформацію для входу до видимих облікових записів».
Visible підтвердив у соцмережах, що хакери змогли зламати облікові записи із зовнішніх джерел, оскільки їхні власні сервери не піддавалися атаці. Хакери, які отримують доступ до акаунтів за допомогою паролів від інших облікових записів, є досить поширеним явищем. Тому користувачам рекомендується використовувати окремий пароль для кожного облікового запису.
Компанія також підтвердила користувачам, що облікові записи клієнтів були зламані, але системи Visible не були зламані, оскільки компанія звинувачує «зовнішні джерела» у відповідальності за порушення.
Зламані видимі облікові записи користувачів
У своєму твіті та заяві для The Verge Visible рекомендує скинути пароль вашого облікового запису, особливо для тих, хто використовує те саме ім’я користувача та пароль для кількох облікових записів.
Однак проблема в тому, що компанія вимкнула систему скидання пароля після інциденту. Учора він був недоступний, оскільки постійно видавав помилку, коли ви намагалися змінити облікові дані облікового запису.
Користувачі можуть створювати унікальні паролі для кожного облікового запису в Інтернеті за допомогою генератора паролів або менеджера паролів. Також рекомендується ввімкнути двофакторну аутентифікацію, але на даний момент Visible не підтримує 2FA.
Цей інцидент досить тривожний, оскільки кілька днів тому компанія з маршрутизації SIM-карт, яка надає послуги таким операторам, як Verizon, T-Mobile, AT&T і Vodafone, розкрила п’ятирічний злом даних.
Це не перший випадок, коли компанія мобільного зв’язку стала жертвою інциденту зі зломом даних. 1Близько місяця тому T-Mobile також зіткнулася зі зломом даних разом із недавнім зломом AT&T, що призвело до витоку даних 70 мільйонів клієнтів.
Ось повна заява Visible для The Verge: