Cell service provider Visible har bekreftet kunderapporter om angripere som får tilgang til og endrer brukerkontoer, og det har sagt at bruddene ble utført ved bruk av brukernavn og passord fra “eksterne kilder.” I en uttalelse til The Verge (som du kan lese i sin helhet nedenfor), sa Verizon-eide operatør at det har jobbet for å “dempe problemet” siden det ble klar over det, selv om det ikke nevner nøyaktig hvilke tiltak det er satt i sted for å beskytte kundene.
Fra og med tidligere denne uken rapporterte kunder av Verizons rimelige tjenester om uautoriserte kostnader fra Visible på PayPals eller kredittkortopplysninger, samt e-post om at passordene eller adressene til kontoene deres var blitt endret. Noen kunder har vært frustrert over mangel på respons fra selskapet, ettersom det ikke har sendt ut e -post eller tekster om situasjonen og stort sett var stille på sosiale medier før det la ut en Twitter -tråd.
Hvis du bruker ditt synlige brukernavn & amp; passord på tvers av flere kontoer, inkludert bank-/finanskontoer, anbefaler vi at du oppdaterer brukernavnet/passordet ditt med disse tjenestene. Påminnelse: Synlig ringer aldri & amp; be om passord, hemmelige spørsmål eller konto -PIN -koder.
– Synlig (@Visible) 13. oktober 2021
I både uttalelsen og på Twitter anbefaler selskapet å tilbakestille passordet ditt hvis du har brukt det til andre tjenester. Det er et godt råd, men selskapet har slått av systemet for tilbakestilling av passord – det var ikke tilgjengelig i går, og fra onsdag morgen får du fortsatt en feil hvis du prøver å endre passordet ditt.
Hackere som kommer inn på kontoer ved å bruke passord som finnes andre steder, er veldig vanlig, derfor sier alle (inkludert Synlig) å bruke unike passord for hver tjeneste og for å endre passordene dine i tilfelle brudd. Sikkerhetseksperter anbefaler også å bruke tofaktorautentisering, som kan beskytte deg selv om passordet ditt mislykkes (som i en situasjon der du ikke kan endre det). Visible støtter imidlertid ikke tofaktorautentisering, noe som betyr at kundene fremdeles er åpne for slike angrep.
Her er Visible sin fullstendige uttalelse.
< blockquote>
Visible er klar over et problem der noen medlemskontoer ble åpnet og/eller belastet uten deres tillatelse. Så snart vi ble gjort oppmerksom på problemet, startet vi umiddelbart en gjennomgang og begynte å distribuere verktøy for å redusere problemet og muliggjøre ytterligere kontroller for å beskytte kundene våre ytterligere.
Undersøkelsen vår indikerer at trusselaktører kunne få tilgang til brukernavn/passord fra eksterne kilder, og utnytte denne informasjonen for å logge på synlige kontoer. Hvis du bruker ditt synlige brukernavn og passord på flere kontoer, inkludert banken din eller andre finansielle kontoer, anbefaler vi at du oppdaterer brukernavnet/passordet ditt med disse tjenestene.
Beskytt kundeinformasjon – inkludert sikring av kunde regnskap – er kritisk viktig for vårt selskap og våre kunder. Som en påminnelse vil vårt firma aldri ringe og be om passord, hemmelige spørsmål eller konto -PIN -koder. Hvis du føler at kontoen din er blitt kompromittert, kan du kontakte oss via chat på synlig.com.