Numerosos suscriptores de Visible Wireless informan que sus cuentas fueron pirateadas esta semana. Visible se ejecuta en las redes 5G y 4G LTE de Verizon y es propiedad de Verizon.
Las sospechas de una violación de datos en Visible comenzaron el lunes cuando algunos clientes vieron compras no autorizadas en sus cuentas:
@Visible ¡Me acaba de piratear! ¡Se enviaron un teléfono y cambiaron mi dirección! ¡Urgente!’ ¡¡¡¡Cómo paro esto!!!! ¡¡APURARSE!!
– Kelley (@ ksmrz77) 12 de octubre de 2021
En el subreddit visible, los usuarios informaron haber visto pedidos no autorizados realizados desde sus cuentas:
Las redes sociales también estaban llenas de informes de los clientes que no reciben una respuesta de Visible por dias:
Genial, alguien hackeó mi @visible cuenta, compré el iPhone usando mi PayPal y cambié la contraseña. @visiblecare no está respondiendo. El estafador también me engañó con correos electrónicos no deseados en un esfuerzo por hacerme perder cualquier notificación por correo electrónico de Visible.
– Kristian Kim (@kristiankim) 13 de octubre de 2021
Probabilidad de relleno de credenciales, dice la compañía
En un correo electrónico enviado a los clientes y publicado públicamente ayer, Visible compartió lo que cree que causó los ataques.
“Nos enteramos de un incidente en el que la información de algunas cuentas de miembros se modificó sin su autorización. Estamos tomando medidas de protección para proteger todas las cuentas afectadas y evitar cualquier otro acceso no autorizado”, dijo Visible en el anuncio. “Nuestra investigación indica que los actores de amenazas pudieron acceder al nombre de usuario / contraseñas de fuentes externas y explotar esa información para iniciar sesión en cuentas Visibles. Si usa su nombre de usuario y contraseña Visible en varias cuentas, incluido su banco u otras cuentas financieras, le recomendamos actualizar su nombre de usuario / contraseña con esos servicios “.
La redacción de la compañía sugiere que las credenciales de los clientes se obtuvieron de una filtración de terceros o una base de datos violada y luego se usaron para acceder a las cuentas de los clientes, una práctica conocida como relleno de credenciales. La compañía aconseja a los clientes que restablezcan las contraseñas y la información de seguridad y les pedirá a los usuarios que vuelvan a validar la información de pago antes de que se puedan realizar más compras.
Pero un experto ha arrojar dudas sobre la teoría del relleno de credenciales, señalando que Visible admitió en un tweet “problemas técnicos” con su plataforma de chat esta semana, y la compañía no pudo realizar cambios en las cuentas de los clientes durante un breve período. Desde entonces, Visible ha eliminado su tweet.
¿Visible lo sabía desde la semana pasada?
Aunque Visible hizo una declaración pública ayer, la compañía primero admitido el problema en Twitter el 8 de octubre. En ese momento, Visible proporcionó una razón vaga: correos electrónicos de confirmación del pedido enviados por error por la empresa.
“¡Lamentamos la confusión que esto pueda haber causado! Hubo un error cuando este correo electrónico se envió a los miembros, ignórelo”, le dijo la compañía a un cliente.
Un cliente de Visible reaccionó airadamente a la demora y dijo: “Esta respuesta es completamente irresponsable, dado que actualmente está siendo atacado y conoce MUCHOS usuarios que han visto comprometidas sus cuentas”.
Visible dice que los clientes no serán responsables de ningún cargo no autorizado. “Si hay un cargo erróneo en su cuenta, no se le hará responsable y los cargos se revertirán”, dijo la compañía.
Los clientes visibles afectados por el incidente deben controlar las transacciones sospechosas y cambiar sus contraseñas, tanto en su cuenta Visible como en cualquier otro sitio web donde hayan utilizado las mismas credenciales.