A MVNO (operadora de rede móvel virtual) Visible de propriedade da Verizon pode ter sofrido uma violação de dados. Vários clientes relataram acesso não autorizado à conta do Visible nos últimos dias. Os hackers mudaram os detalhes de suas contas e, em alguns casos, compraram novos telefones usando suas informações de pagamento, XDA relatórios acumulando reclamações de usuários em várias plataformas online, como Twitter e Reddit. Para os não iniciados, o Visible é um serviço de celular de baixo custo que opera na rede da Verizon. É um serviço “totalmente digital”, o que significa que não tem nenhuma presença física.
Relatórios sobre essa suspeita de violação de dados começaram a chover nesta segunda-feira. Os clientes visíveis afetados afirmam ter recebido e-mails sobre alterações de senha e endereço. Alguns usuários também relataram que os hackers mudaram o endereço de e-mail associado às suas contas. Pior ainda, alguns deles relatam que os hackers usaram o método de pagamento salvo em suas contas para solicitar novos telefones no valor de mais de US $ 1.000.
@Visível Eu fui hackeado! Eles se enviaram um telefone e mudaram meu endereço! Urgente!’ Como [email protected] isto!!!! PRESSA!!
– Kelley (@ ksmrz77) 12 de outubro de 2021
Visible ainda não reconheceu oficialmente que houve uma violação de dados. Mas um usuário do Reddit marcado como funcionário visível sugeriu que o hack afetou apenas um “pequeno número” de contas e que a empresa não acredita que seus sistemas tenham sido violados ou comprometidos. Isso sugere que os invasores estão usando credenciais comprometidas durante algumas outras violações de dados para acessar as contas. Como XDA notas, é uma tática conhecida como recheio de credencial.
No entanto, alguns usuários afetados dizem que usaram aplicativos de gerenciamento de senhas para gerar aleatoriamente senhas para suas contas visíveis. Eles não haviam armazenado ou usado essas senhas em nenhum outro lugar. Essas alegações mais uma vez apontam para uma possível violação por parte da empresa. Teremos que esperar por um anúncio oficial antes de podermos dizer com certeza.
Visible não reconhece, mas está ciente dessa violação de dados
O referido funcionário Visible garantiu que este acesso não autorizado às contas de usuário não está mais em andamento. Eles estão pedindo aos usuários que alterem ou redefinam suas senhas. Mas a empresa parece ter bloqueado o sistema de redefinição de senha e também alterações nas informações de pagamento. Isso sugere que o MVNO está ciente da violação, embora ainda não a tenha anunciado publicamente.
Enquanto isso, a Visible diz que está enfrentando problemas técnicos com sua plataforma de atendimento ao cliente. No momento, a empresa não pode fazer alterações nas contas afetadas. A equipe oficial de atendimento ao cliente está apenas instruindo os usuários afetados a enviar um DM. Mas isso aparentemente não está ajudando, deixando os usuários preocupados. Com certeza, está demorando muito para resolver o problema. Estaremos atentos a qualquer comunicação oficial da empresa a respeito deste incidente.
Somente se Visível usasse 2FA (autenticação de dois fatores), o dano poderia ter sido minimizado. Esperançosamente, esse incidente fará com que a empresa leve a segurança do usuário mais a sério.