Visible متعلق به Verizon ، یک شرکت مخابراتی تلفن همراه مقرون به صرفه که متعلق به Verizon است ، تأیید کرده است که هکرها به حساب های کاربری دسترسی داشته و از آنها هزینه دریافت می کنند.
این حادثه ، که اولین بار توسط The Verge گزارش شد ، اوایل این هفته پس از آن ظاهر شد که مشتریان Visible به رسانه های اجتماعی گزارش دادند که حساب آنها ربوده شده است. برخی گزارش دادند که آدرس ایمیل و رمز عبور آنها تغییر کرده است و بسیاری می گویند هزینه های ناخواسته از طریق حسابهای قابل مشاهده آنها اعمال شده است.
یکی از مشتریان در Visible subreddit نوشت که حساب آنها هک شده است و iPhone با حساب پی پال متصل آن کاربر خریداری شده است. یکی دیگر گفت که سه آیفون در 24 ساعت به نام خود سفارش داده اند. آنها گفتند: “هر بار آدرس حمل و نقل و صورتحساب متفاوت است.”
در حالی که Visible در ابتدا در مورد این موضوع سکوت کرد ، این شرکت روز چهارشنبه در توییتر تایید شد که “بازیگران تهدید قادر به دسترسی به نام کاربری/رمزهای عبور از منابع خارجی بودند و از این اطلاعات برای ورود به حسابهای قابل مشاهده سوء استفاده کردند.” این ، همراه با یک توئیت بعدی که به کاربران توصیه می کند از رمزهای عبور در چندین حساب دیگر استفاده نکنند ، نشان می دهد که افراد آسیب دیده احتمالاً قربانی یک حمله بزرگ در مقیاس اعتباری بوده اند که به موجب آن اعتبار حساب ها ، به طور معمول شامل لیست نام کاربری و/یا آدرس های ایمیل و گذرواژه های مربوطه ، برای دسترسی غیرمجاز به حسابها با استفاده از درخواستهای ورود خودکار استفاده می شود.
با این حال ، اگرچه این نشان می دهد که Visible به خودی خود نقض نشده است ، بسیاری از مشتریان عدم پشتیبانی احراز هویت دو عاملی (2FA) از طرف شرکت مخابراتی را نشان می دهند ، که ممکن است مانع از سرقت حساب ها شود.
TechCrunch از Visible پرسیده است که آیا برنامه ای برای فعال سازی 2FA دارد ، اما این شرکت هنوز پاسخی نداده است. شرکت مخابراتی هنوز اعلام نکرده است که چه تعداد از کاربران تحت تأثیر قرار می گیرند.
در بیانیه ای که به The Verge داده شد ، این شرکت گفت: “Visible از مشکلی آگاه است که در آن برخی از حساب های اعضا بدون مجوز آنها دسترسی پیدا کرده و/یا شارژ شده اند. به محض اطلاع از موضوع ، ما بلافاصله یک بازبینی را آغاز کردیم و شروع به استقرار ابزارهایی برای کاهش مشکل و فعال کردن کنترل های بیشتر برای محافظت بیشتر از مشتریان کردیم.
“حفاظت از اطلاعات مشتریان – از جمله ایمن سازی حساب های مشتری – برای شرکت و مشتریان ما بسیار مهم است. به عنوان یک یادآوری ، شرکت ما هرگز تماس نمی گیرد و رمز عبور ، سوالات محرمانه یا پین های حساب شما را نمی پرسد. اگر احساس می کنید حساب شما به خطر افتاده است ، لطفاً از طریق چت در visual.com با ما تماس بگیرید. “
بر اساس Subreddit Visible ، این شرکت همچنین به مشتریان گفته است که در صورت پیشبرد ، “هرگونه خرید شما را ملزم به اعتبار مجدد اطلاعات پرداخت خود به عنوان یک اقدام امنیتی اضافی می کند.” این شرکت همچنین به کاربران توصیه می کند که گذرواژه های خود را بازنشانی کنند ، به ویژه اگر برای گذرواژه های متعدد استفاده می شود.