Visible by Verizon tiene problemas. Varios usuarios de operadores inalámbricos Visible están informando violaciones de seguridad en sus cuentas y su información de pago se utiliza para pedir iPhones.
Si bien aún se desconoce la causa de esta infracción, Visible parece saberlo, ya que bloqueó el restablecimiento de la contraseña de la cuenta. Sin embargo, la aerolínea aún no ha hecho una declaración pública.
Incidente de seguridad en Verizon’s Visible
Visible es un operador inalámbrico totalmente digital de Verizon que ofrece servicios de telecomunicaciones a través de una eSIM a los estadounidenses. El servicio comenzó a admitir 5G recientemente y ofrece servicios ilimitados de llamadas, mensajes de texto y datos por tan solo $ 25 al mes.
Si bien los clientes se han regocijado al usar un servicio asequible, ahora están angustiados debido a un hack de seguridad desconocido. varios usuarios en Reddit y otras plataformas sociales informan violaciones de seguridad en sus cuentas visibles, y la información de pago preestablecida se utiliza para compras de productos.
Muchos reportan que sea un iPhone con un valor de $ 800-1,000. Después de violar la cuenta, los nombres de usuario de correo electrónico y las direcciones de envío se cambiaron para enviar los productos a la dirección del atacante.
Un usuario reportado como;
“@Visible Es hora de hacer una declaración que aborde el hecho de que cientos de miembros (incluyéndome a mí) tuvieron sus cuentas comprometidas y teléfonos de miles de dólares cargados a su método de pago predeterminado. Luego deshabilitó los restablecimientos de contraseña y ya no podemos acceder a nuestras cuentas”
Aún no se sabe cómo se han compuesto las cuentas. Aunque creemos que el atacante puede haber usado Credential Stuffing (usando credenciales de filtraciones de datos anteriores), algunas víctimas informaron que usaron contraseñas generadas por el sistema que aún no habían sido pirateadas.
Además, Visible no admite la autenticación de dos factores para las cuentas, lo que empeoró las cosas. Visible parece haber reconocido el problema, ya que bloqueó un restablecimiento de contraseña pero aún no hizo ninguna declaración pública.
