Hücre hizmeti sağlayıcısı Visible, saldırganların kullanıcı hesaplarına eriştiği ve bunları değiştirdiğine dair müşteri raporlarını doğruladı ve ihlallerin “dış kaynaklardan” gelen kullanıcı adları ve şifreler kullanılarak gerçekleştirildiğini söyledi. The Verge’e yaptığı açıklamada (aşağıda tam olarak okuyabilirsiniz), Verizon’a ait taşıyıcı, tam olarak hangi önlemleri aldığını belirtmese de, farkına vardığından beri “sorunu hafifletmek” için çalıştığını söyledi. müşterileri korumak için bir yer.
Bu haftanın başlarından itibaren, Verizon’un düşük maliyetli hizmetinin müşterileri, PayPal’larında veya kredi kartı ekstrelerinde Visible’dan yetkisiz ödemeler ve ayrıca hesaplarının şifrelerinin veya adresleri değişmişti. Bazı müşteriler, durumla ilgili e-postalar veya metinler göndermediği ve Çarşamba günü bir Twitter ileti dizisi yayınlayana kadar sosyal medyada büyük ölçüde sessiz kaldığı için şirketten yanıt gelmemesi nedeniyle hüsrana uğradı.
Görünür kullanıcı adınızı ve şifrenizi banka/finansal hesaplarınız dahil olmak üzere birden fazla hesapta kullanıyorsanız, kullanıcı adınızı/şifrenizi bu hizmetlerle güncellemenizi öneririz. . Hatırlatma: Görünür asla aramaz ve şifrenizi, gizli sorularınızı veya hesap PIN’lerinizi istemez.
— Visible (@Visible) 13 Ekim 2021
Şirket, hem açıklamasında hem de Twitter’da, diğer hizmetler için kullandıysanız şifrenizi sıfırlamanızı önerir. Bu iyi bir tavsiye, ancak şirket şifre sıfırlama sistemini kapattı – dün mevcut değildi ve Çarşamba sabahı itibariyle şifrenizi değiştirmeye çalışırsanız yine de bir hata alacaksınız.
Hacker’lar başka yerlerde bulunan şifreleri kullanarak hesaplara girmek çok yaygındır, bu yüzden herkes (Görünür dahil) her hizmet için benzersiz şifreler kullanmanızı ve bir ihlal durumunda şifrelerinizi değiştirmenizi söyler. Güvenlik uzmanları ayrıca, parolanız başarısız olsa bile (örneğin parolayı değiştiremeyeceğiniz bir durumda) korunmanıza yardımcı olabilecek iki faktörlü kimlik doğrulamayı kullanmanızı önerir. Ancak Visible, iki faktörlü kimlik doğrulamayı desteklemez, bu da müşterilerinin potansiyel olarak bu tür saldırılara açık olduğu anlamına gelir.
İşte Visible’ın tam açıklaması.
Visible, bazı üye hesaplarına izinsiz olarak erişildiği ve/veya ücretlendirildiği bir sorunun farkındadır. Sorundan haberdar olur olmaz hemen bir inceleme başlattık ve sorunu azaltmak ve müşterilerimizi daha fazla korumak için ek kontroller sağlamak için araçlar kullanmaya başladık.
Araştırmamız, tehdit aktörlerinin bunu yapabildiğini gösteriyor. dış kaynaklardan kullanıcı adı/şifrelere erişin ve bu bilgileri Görünür hesaplarda oturum açmak için kullanın. Visible kullanıcı adınızı ve şifrenizi bankanız veya diğer finansal hesaplarınız da dahil olmak üzere birden fazla hesapta kullanıyorsanız, kullanıcı adınızı/şifrenizi bu hizmetlerle güncellemenizi öneririz.
Müşteri hesaplarının güvenliğini sağlamak da dahil olmak üzere müşteri bilgilerinin korunması kritik derecede önemlidir. Şirketimize ve müşterilerimize. Bir hatırlatma olarak, şirketimiz asla şifrenizi, gizli sorularınızı veya hesap PIN’lerinizi aramayacak ve istemeyecektir. Hesabınızın güvenliğinin ihlal edildiğini düşünüyorsanız, lütfen visual.com adresindeki sohbet yoluyla bize ulaşın.
