Utenti di Verizon Carrier Visible Victims in Credentials Stuffing Attack

Alcuni proprietari di telefoni cellulari che utilizzavano Verizon Visible, un'offerta a prezzi interessanti dell'operatore di telefonia mobile e del suo operatore wireless, si sono svegliati scoprendo di aver appena ordinato un nuovo costoso iPhone, spedito a un indirizzo diverso dal proprio, e sono stati bloccati fuori dai loro account, le loro e-mail e i loro accessi sono stati scambiati.

Come Verizon e Visible si sono affrettati a spiegare, l'attacco non è stato una violazione dei dati e nessun sistema e rete gestiti da Verizon e dal suo operatore wireless sono stati violati. Piuttosto, l'incidente è stato molto probabilmente il risultato di un attacco di riempimento delle credenziali di moderato successo.

Il riempimento delle credenziali si riferisce al processo in cui i malintenzionati ottengono grandi database di password trapelate o combinazioni di password e nomi utente e quindi cercano di abbinare questi dati con account su altri servizi e piattaforme. Ovviamente, questo vettore di attacco funziona solo se l'utente ha utilizzato la stessa password o la stessa combinazione di nome utente e password su diverse piattaforme. Purtroppo, questa è ancora una pratica molto comune ed è il motivo per cui il riempimento di credenziali di grandi volumi può funzionare bene.

Il 13 ottobre Visible ha dichiarato che i malintenzionati sono riusciti ad accedere agli account utilizzando credenziali ottenute da "fonti esterne". Naturalmente, la società ha esortato gli utenti i cui account sono stati violati e stavano utilizzando le stesse credenziali anche su altri servizi, in particolare quelli finanziari e bancari, a modificare immediatamente tali credenziali.

I malintenzionati che accedono illegalmente agli account utente di Visible di solito ne abusano per ordinare un iPhone nuovo di zecca e costoso utilizzando il metodo di pagamento associato alla vittima. Ovviamente, chiunque si sia svegliato per scoprire di aver accumulato un conto enorme e non avrebbe nemmeno ricevuto l'iPhone è rimasto piuttosto scioccato.

Questo incidente sottolinea l'importanza di utilizzare credenziali di accesso diverse e varie su ogni account che possiedi, cosa che abbiamo cercato di portare a casa anche da molto tempo. Gli account violati sottolineano anche il grande valore che alcune forme di autenticazione a più fattori possono aggiungere a qualsiasi piattaforma. Qualcosa di relativamente semplice e basilare in quanto l'MFA non è stato offerto tramite la piattaforma di Visible e alcuni clienti ora si chiedono perché sia stato così.