Visibile conferma le violazioni dell'account, incolpa “fonti esterne”

0
12

Il fornitore di servizi cellulari Visible ha confermato le segnalazioni dei clienti di aggressori che accedono e modificano gli account utente e ha affermato che le violazioni sono state eseguite utilizzando nomi utente e password da “fonti esterne”. In una dichiarazione a The Verge (che puoi leggere per intero di seguito), il vettore di proprietà di Verizon ha affermato che ha lavorato per “attenuare il problema” da quando ne è venuto a conoscenza, anche se non menziona esattamente quali misure ha adottato luogo per proteggere i clienti.

A partire dall'inizio di questa settimana, i clienti del servizio a basso costo di Verizon hanno segnalato addebiti non autorizzati da Visible sui loro PayPal o estratti conto della carta di credito, nonché tramite e-mail che informavano che le password o gli indirizzi dei loro account erano stati modificati. Alcuni clienti sono stati frustrati dalla mancanza di risposta da parte dell'azienda, poiché non ha inviato e-mail o messaggi sulla situazione ed è rimasta in gran parte silenziosa sui social media fino a mercoledì, quando ha pubblicato un thread su Twitter.

Sia nella sua dichiarazione che su Twitter, la società consiglia di reimpostare la password se è quella che hai utilizzato per altri servizi. È un buon consiglio, ma l'azienda ha disattivato il suo sistema di reimpostazione della password: ieri non era disponibile e da mercoledì mattina riceverai ancora un errore se provi a cambiare la password.

Gli hacker che entrano negli account utilizzando password trovate altrove è molto comune, ecco perché tutti (incluso Visible) dicono di utilizzare password univoche per ogni servizio e di cambiare le password in caso di violazione. Gli esperti di sicurezza consigliano inoltre di utilizzare l'autenticazione a due fattori, che può aiutarti a proteggerti anche se la tua password fallisce (come in una situazione in cui non sei in grado di cambiarla). Visible, tuttavia, non supporta l'autenticazione a due fattori, il che significa che i suoi clienti sono ancora potenzialmente aperti a questo tipo di attacchi.

Ecco la dichiarazione completa di Visible.

< blockquote>

Visible è a conoscenza di un problema per cui è stato effettuato l'accesso ad alcuni account membri e/o addebitato senza la loro autorizzazione. Non appena siamo venuti a conoscenza del problema, abbiamo immediatamente avviato una revisione e iniziato a implementare strumenti per mitigare il problema e abilitare controlli aggiuntivi per proteggere ulteriormente i nostri clienti.

La nostra indagine indica che gli attori delle minacce sono stati in grado di accedere a nome utente/password da fonti esterne e sfruttare tali informazioni per accedere agli account visibili. Se utilizzi il nome utente e la password Visible su più account, incluso il tuo conto bancario o altri conti finanziari, ti consigliamo di aggiornare il tuo nome utente/password con tali servizi.

Protezione delle informazioni sui clienti, inclusa la protezione dei clienti conti — è di fondamentale importanza per la nostra azienda e i nostri clienti. Ti ricordiamo che la nostra azienda non chiamerà mai chiedendo la tua password, domande segrete o PIN dell'account. Se ritieni che il tuo account sia stato compromesso, contattaci tramite chat su visible.com.

LEAVE A REPLY

Please enter your comment!
Please enter your name here