Хакеры получили доступ к учетным записям пользователей Visible, похитив учетные данные из внешних источников.
Принадлежащий Verizon поставщик услуг сотовой связи Visible подтверждает сообщения клиентов о нарушениях безопасности и взломе учетных записей. Компания утверждает, что взломы были осуществлены с использованием учетных данных из «внешних источников».
В заявлении для The Verge оператор мобильной связи сказал, что они работали над устранением проблемы, поскольку клиенты начали жаловаться на нее. Они пока не упомянули, какие меры были приняты для защиты клиентов.
Ранее на этой неделе клиенты Visible, принадлежащей Verizon, сообщили о несанкционированных списаниях средств с выписок по кредитным картам и со счетов PayPal от Visible. Изменения также были замечены в электронных письмах, сообщающих пользователям, что имя пользователя и пароль их учетных записей были изменены.
Некоторые клиенты даже обратились в социальные сети, чтобы сообщить о проблеме из-за отсутствия ответа от поставщика услуг, который хранил молчание по этому вопросу до среды.
В среду Visible зашел в Twitter и подтвердил взлом. Видимый также сказал:
«Наше расследование показывает, что злоумышленники могли получить доступ к имени пользователя и паролю из внешних источников и использовать эту информацию для входа в видимые учетные записи».
В социальных сетях Visible подтвердили, что хакерам удалось взломать учетные записи из внешних источников, так как их собственные серверы не подвергались атакам. Хакеры, получающие доступ к учетным записям с использованием паролей от других учетных записей, довольно распространены. Вот почему пользователям рекомендуется использовать отдельный пароль для каждой учетной записи.
Компания также подтвердила пользователям, что учетные записи клиентов были взломаны, но системы Visible не были скомпрометированы, поскольку компания обвиняет в взломе «внешние источники».
Скомпрометированные видимые учетные записи пользователей
Как в своем твите, так и в заявлении для The Verge Visible рекомендует сбросить пароль вашей учетной записи, особенно тем, кто использует одно и то же имя пользователя и пароль для нескольких учетных записей.
Однако проблема в том, что после инцидента компания отключила систему сброса пароля. Вчера он был недоступен, так как постоянно выдавал ошибку, когда вы пытались изменить учетные данные своей учетной записи.
Пользователи могут создавать уникальные пароли для каждой онлайн-учетной записи с помощью генератора паролей или менеджера паролей. Также рекомендуется включить двухфакторную аутентификацию, но на данный момент Visible не поддерживает 2FA.
Этот инцидент вызывает тревогу, так как несколько дней назад компания, занимающаяся маршрутизацией SIM-карт, которая предоставляет услуги таким операторам, как Verizon, T-Mobile, AT&T и Vodafone, сообщила об утечке данных в течение пяти лет.
Это не первый случай, когда компания мобильной связи становится жертвой инцидента с утечкой данных. Около месяца назад T-Mobile также столкнулась с утечкой данных наряду с недавней утечкой данных AT&T, которая привела к утечке данных 70 миллионов клиентов.
Вот полное заявление Visible для The Verge: