A Verizon Carrier látható áldozatai a hitelesítő adatok kitöltésében

Néhány mobiltelefon -tulajdonos, aki a Verizon Visible szolgáltatást használta - vonzó árú ajánlat a mobilszolgáltatótól és annak vezeték nélküli szolgáltatójától - arra ébredt, hogy most rendelt egy új drága iPhone -t, amelyet a saját címétől eltérő címre szállítanak, és zárolva voltak fiókjaikból, e -mailjeik és bejelentkezéseik kicserélődtek.

Ahogy a Verizon és a Visible gyorsan elmagyarázta, a támadás nem adatvédelmi incidens volt, és a Verizon és vezeték nélküli szolgáltatója által üzemeltetett rendszereket és hálózatokat nem törték fel. Inkább az eset valószínűleg egy közepesen sikeres hitelesítő adatokat tömő támadás eredménye volt.

A hitelesítő adatok kitöltése arra utal, hogy a rossz szereplők nagy adatbázisokat szereznek be a kiszivárgott jelszavakból vagy jelszó- és felhasználónévkombinációkból, majd megpróbálják ezeket az adatokat más szolgáltatásokon és platformokon lévő fiókokkal egyeztetni. Természetesen ez a támadási vektor csak akkor működik, ha a felhasználó ugyanazt a jelszót vagy felhasználónevet és jelszó kombinációt használta több különböző platformon. Sajnos ez még mindig nagyon gyakori gyakorlat, és ezért a nagy volumenű hitelesítő adatok töltése jól működhet.

Október 13 -án a Visible kijelentette, hogy a rossz szereplőknek sikerült "külső forrásokból" származó hitelesítő adatok segítségével hozzáférniük a fiókokhoz. A vállalat természetesen sürgette azokat a felhasználókat, akiknek a fiókját megszegték, és ugyanazokat a hitelesítő adatokat használták más szolgáltatásokban, különösen a pénzügyi és banki szolgáltatásokban, hogy azonnal változtassák meg ezeket a hitelesítő adatokat.

A rossz szereplők, akik illegálisan hozzáfértek a Visible felhasználói fiókokhoz, általában visszaéltek velük, hogy vadonatúj, drága iPhone -t rendeljenek az áldozathoz tartozó fizetési móddal. Nyilvánvaló, hogy aki arra ébredt, hogy hatalmas számlát gyűjtött össze, és nem is fogja megkapni az iPhone -t, meglepődött.

Ez az eset hangsúlyozza annak fontosságát, hogy minden egyes fiókjában különböző, változatos bejelentkezési adatokat használjon - ezt már régóta próbáljuk hazahozni. A megsértett fiókok azt is kiemelik, hogy a többtényezős hitelesítés valamilyen formája milyen nagy értéket adhat bármely platformhoz. Valami viszonylag egyszerű és alapvető dolgot, mint például az MFA -t, nem kínálták a Visible platformján keresztül, és egyes ügyfelek most azon tűnődnek, miért volt ez így.