Benutzer von Verizon Carrier Visible Victims in Credentials Stuffing Attack

Einige Handybesitzer, die Verizon Visible nutzten – ein preisattraktives Angebot des Mobilfunkanbieters und seines Mobilfunkanbieters – stellten beim Aufwachen fest, dass sie gerade ein neues teures iPhone bestellt hatten, das an eine andere Adresse als ihre eigene geliefert wurde, und wurden gesperrt aus ihren Konten, ihre E-Mails und Logins wurden ausgetauscht.

Wie Verizon und Visible schnell erklärten, handelte es sich bei dem Angriff nicht um eine Datenschutzverletzung, und es wurden keine Systeme und Netzwerke von Verizon und seinem Mobilfunkanbieter gehackt. Vielmehr war der Vorfall höchstwahrscheinlich das Ergebnis eines mäßig erfolgreichen Angriffs auf Credentials Stuffing.

Credentials Stuffing bezieht sich auf den Prozess, bei dem böswillige Akteure große Datenbanken mit durchgesickerten Passwörtern oder Passwort- und Benutzernamenkombinationen erhalten und dann versuchen, diese Daten mit Konten auf anderen Diensten und Plattformen abzugleichen. Natürlich funktioniert dieser Angriffsvektor nur, wenn der Benutzer auf mehreren verschiedenen Plattformen dasselbe Passwort oder dieselbe Kombination aus Benutzername und Passwort verwendet hat. Leider ist dies immer noch eine sehr gängige Praxis und deshalb kann das Füllen von Anmeldeinformationen in großen Mengen gut funktionieren.

Am 13. Oktober gab Visible bekannt, dass es böswilligen Akteuren gelungen sei, auf Konten zuzugreifen, indem sie Zugangsdaten verwendet hatten, die sie von „externen Quellen“ erhielten. Natürlich forderte das Unternehmen Benutzer, deren Konten gehackt wurden und die dieselben Zugangsdaten auch für andere Dienste verwenden, insbesondere für Finanz- und Bankdienste, auf, diese Zugangsdaten sofort zu ändern.

Die bösartigen Akteure, die illegal auf Visible-Benutzerkonten zugegriffen haben, missbrauchten sie normalerweise, um ein brandneues, teures iPhone mit der zugehörigen Zahlungsmethode des Opfers zu bestellen. Offensichtlich war jeder, der aufwachte und feststellte, dass er eine riesige Rechnung angehäuft hatte und nicht einmal das iPhone erhalten würde, einen ziemlichen Schock.

Dieser Vorfall unterstreicht, wie wichtig es ist, für jedes Konto, das Sie haben, unterschiedliche, unterschiedliche Anmeldeinformationen zu verwenden - etwas, das wir auch seit langem versuchen, nach Hause zu bringen. Die gehackten Konten unterstreichen auch den großen Wert, den eine Form der Multi-Faktor-Authentifizierung jeder Plattform hinzufügen kann. Etwas relativ einfaches und grundlegendes, da MFA nicht über die Plattform von Visible angeboten wurde und einige Kunden fragen sich jetzt, warum das so war.