Usuarios de Verizon Carrier Visible Victims in Credentials Stuffing Attack
Algunos propietarios de teléfonos móviles que utilizaban Verizon Visible, una oferta a un precio atractivo del operador de telefonía móvil y su proveedor de servicios inalámbricos, se despertaron y descubrieron que acababan de pedir un nuevo iPhone caro, lo enviaban a una dirección distinta a la suya y estaban bloqueados. fuera de sus cuentas, sus correos electrónicos e inicios de sesión intercambiados.
Como Verizon y Visible se apresuraron a explicar, el ataque no fue una violación de datos y no se piratearon los sistemas y redes operados por Verizon y su proveedor de servicios inalámbricos. Más bien, el incidente fue probablemente el resultado de un ataque de relleno de credenciales moderadamente exitoso.
El relleno de credenciales se refiere al proceso por el cual los delincuentes obtienen grandes bases de datos de contraseñas filtradas o combinaciones de contraseñas y nombres de usuario y luego tratan de hacer coincidir estos datos con cuentas en otros servicios y plataformas. Por supuesto, este vector de ataque solo funciona si el usuario utilizó la misma contraseña o combinación de nombre de usuario y contraseña en varias plataformas diferentes. Lamentablemente, esta sigue siendo una práctica muy común y es la razón por la que el relleno de credenciales de gran volumen puede funcionar bien.
El 13 de octubre, Visible declaró que los malos actores lograron acceder a las cuentas utilizando credenciales obtenidas de "fuentes externas". Naturalmente, la compañía instó a los usuarios que tenían sus cuentas violadas y que también estaban usando esas mismas credenciales en otros servicios, especialmente financieros y bancarios, a cambiar esas credenciales de inmediato.
Los delincuentes que accedían ilegalmente a las cuentas de usuario de Visible generalmente abusaron de ellas para pedir un iPhone nuevo y costoso utilizando el método de pago asociado a la víctima. Obviamente, cualquiera que se despertara para descubrir que había acumulado una factura enorme y ni siquiera iba a recibir el iPhone se sorprendió bastante.
Este incidente subraya la importancia de usar credenciales de inicio de sesión diferentes y variadas en cada cuenta que tenga, algo que también hemos estado tratando de llevar a casa durante mucho tiempo. Las cuentas violadas también subrayan el gran valor que alguna forma de autenticación multifactor puede agregar a cualquier plataforma. Algo relativamente simple y básico como MFA no se ofreció a través de la plataforma de Visible y algunos clientes ahora se preguntan por qué fue así.
