Il fornitore di servizi cellulari Visible ha confermato le segnalazioni dei clienti di aggressori che accedono e modificano gli account utente e ha affermato che le violazioni sono state eseguite utilizzando nomi utente e password da “fonti esterne”. In una dichiarazione a The Verge (che puoi leggere per intero di seguito), il vettore di proprietà di Verizon ha affermato che ha lavorato per “attenuare il problema” da quando ne è venuto a conoscenza, anche se non menziona esattamente quali misure ha adottato luogo per proteggere i clienti.
A partire dall'inizio di questa settimana, i clienti del servizio a basso costo di Verizon hanno segnalato addebiti non autorizzati da Visible sui loro PayPal o estratti conto della carta di credito, nonché tramite e-mail che informavano che le password o gli indirizzi dei loro account erano stati modificati. Alcuni clienti sono stati frustrati dalla mancanza di risposta da parte dell'azienda, poiché non ha inviato e-mail o messaggi sulla situazione ed è rimasta in gran parte silenziosa sui social media fino a mercoledì, quando ha pubblicato un thread su Twitter.
Se usi il tuo nome utente Visible & password su più account, inclusi i tuoi conti bancari/finanziari, ti consigliamo di aggiornare il tuo nome utente/password con tali servizi. Promemoria: Visible non chiamerà mai & chiedi la tua password, domande segrete o PIN dell'account.
— Visibile (@Visible) 13 ottobre 2021
Sia nella sua dichiarazione che su Twitter, la società consiglia di reimpostare la password se è quella che hai utilizzato per altri servizi. È un buon consiglio, ma l'azienda ha disattivato il suo sistema di reimpostazione della password: ieri non era disponibile e da mercoledì mattina riceverai ancora un errore se provi a cambiare la password.
Gli hacker che entrano negli account utilizzando password trovate altrove è molto comune, ecco perché tutti (incluso Visible) dicono di utilizzare password univoche per ogni servizio e di cambiare le password in caso di violazione. Gli esperti di sicurezza consigliano inoltre di utilizzare l'autenticazione a due fattori, che può aiutarti a proteggerti anche se la tua password fallisce (come in una situazione in cui non sei in grado di cambiarla). Visible, tuttavia, non supporta l'autenticazione a due fattori, il che significa che i suoi clienti sono ancora potenzialmente aperti a questo tipo di attacchi.
Ecco la dichiarazione completa di Visible.
< blockquote>
Visible è a conoscenza di un problema per cui è stato effettuato l'accesso ad alcuni account membri e/o addebitato senza la loro autorizzazione. Non appena siamo venuti a conoscenza del problema, abbiamo immediatamente avviato una revisione e iniziato a implementare strumenti per mitigare il problema e abilitare controlli aggiuntivi per proteggere ulteriormente i nostri clienti.
La nostra indagine indica che gli attori delle minacce sono stati in grado di accedere a nome utente/password da fonti esterne e sfruttare tali informazioni per accedere agli account visibili. Se utilizzi il nome utente e la password Visible su più account, incluso il tuo conto bancario o altri conti finanziari, ti consigliamo di aggiornare il tuo nome utente/password con tali servizi.
Protezione delle informazioni sui clienti, inclusa la protezione dei clienti conti — è di fondamentale importanza per la nostra azienda e i nostri clienti. Ti ricordiamo che la nostra azienda non chiamerà mai chiedendo la tua password, domande segrete o PIN dell'account. Se ritieni che il tuo account sia stato compromesso, contattaci tramite chat su visible.com.