Verizon'un sahip olduğu bir ABD dijital kablosuz taşıyıcı görülebilir, bazı müşteri hesaplarının son birkaç gün içinde teknik sorunlarla uğraştıktan sonra hacklendiğini itiraf etti.
Duyuru, şirketi, çok sayıda hesabın ihlal edildiğine yol açan bir olayı araştırmanın bir olayı araştırmasını söyleyen bir çalışan tarafından görülebilen resmi alt reddit ile yapıldı.
Mesajın bahsettiği gibi: "Şu anda az sayıda üye hesap hakkındaki bilgilerin yetki vermeden değiştirildiği bir olayı araştırıyoruz. Bu hesapları güvence altına almak için koruyucu adımlar atmak için çok çalışıyoruz ... Başka hesapları incelemelisiniz Bu hesapları güvence altına almak için aynı e-postayı, oturum açmayı veya şifreyi paylaşır ve herhangi bir değişiklik yapmanız gerekir. "
Şirket'in ifadesi olaya ilişkin sınırlı detaylar sunarken, çalışan müşterilere, potansiyel bir kimlik bilgisi doldurma saldırısına ilişkin diğer çevrimiçi hizmetlerle de kullanılan bilgileri güvence altına almalarını tavsiye etti.
Etkilenen kullanıcılar, hesaplarında şüpheli faaliyetleri fark etti ve bazı raporlar hileli kart ücretlerini de fark etti, ancak hepsini hesaplara erişme ve şifrelerini sıfırlayamıyor.
Kullanıcılar ayrıca, hesap panoları, isimler, ev adresleri ve ödeme detayları gibi hassas kişisel detaylar içerdiğinden, kullanıcılar da gizlilik ihlali ile uğraşırlar.
Ne yazık ki, hesaba eklenen herhangi bir ödeme yöntemleri kaldırılamaz ve yalnızca yenileri eklenebilir. Eski yöntemler, yeni bir tane eklendikten, doğrulandıktan, birincil olarak seçildikten sonra silinebilir.
Bir veri ihlali bağlamında, bu prosedür durumu düzeltmek için hantal ve yararsızdır.
Görülebilir, sistemlerinin hiçbirinin hackerlar tarafından ihlal edilmediğini ve müşterilerin şifrelerini ve güvenlik sorularını dikkat etmenin bolluğundan değiştirmelerini tavsiye ettiğini söylüyor.
Firma bunu sınırlı bir kapsam olayı olarak sunsa da, Resmi Twitter'ın Görülebilir Twitter Kolu, Sohbet Platformu ile ilgili teknik sorunları kabul ettiği gerçeği şüpheleri arttırıyor.
Üyeler bize ulaşmaya çalışıyor - Şu anda sohbet platformumuzla ilgili teknik sorunlar yaşıyoruz ve hesabınızda herhangi bir değişiklik yapamıyoruz. Hemen bu konuyu ele alıyoruz. Ekibimiz durumu düzelterken lütfen bizimle olsun. -Gözle görülür
Yukarıdakiler birkaç saat önce gönderildi, Reddit'te güvenlik güncelleştirmesi bildirimi Pazartesi günü geldi. Bu, görünürün hizmetlerini ortaya çıkan şeyin ısrarcı olduğu ve hala devam eden göründüğü anlamına gelir.
Netleştirici bir ifade için Verizon'a ulaştık, ancak henüz geri gelmedik.
Çok sayıda görünen kullanıcı tarafından kaldırılan bir önemli nokta, hesaplarını korumak için iki faktörlü kimlik doğrulamasının bir güvenlik seçeneği olarak olmamasıdır.
2FA, nihai güvenlik şekli değilken, özellikle SMS tabanlı olanı değil, bu olmanın neler olduğunu varsayarsak, kitlesel ölçekli bir kimlik bilgisi doldurma saldırısına karşı etkili bir koruma sağlayabilir.
Kimlik Avı Kampanyası, algılamayı kaçırmak için matematik sembollerini kullanır.
Moneysion, kimlik bilgileri doldurma saldırılarından sonra müşteri hesaplarını kilitler
Boinbase tohumları hatalı 2FA değişim uyarısı olan kullanıcılar arasında panik
Github, kullanıcıları parola verdikten sonra 2FA'yı etkinleştirmeye çağırır
Kaynak: Bleeping Computer