Brukere av Verizon Carrier Visible Victims in Credentials Stuffing Attack

Noen mobiltelefoneiere som brukte Verizon Visible - et attraktivt tilbud fra mobiloperatøren og den trådløse operatøren - våknet og oppdaget at de nettopp har bestilt en ny dyr iPhone, sendt til en annen adresse enn sin egen, og var låst ut av kontoene byttet e -post og pålogging.

Som Verizon og Visible var raske med å forklare, var angrepet ikke et databrudd, og ingen systemer og nettverk som ble drevet av Verizon og dets trådløse operatør ble hacket inn. Hendelsen var snarere sannsynligvis et resultat av et moderat vellykket fyllingsangrep for legitimasjon.

Credentials stuffing refererer til prosessen med at dårlige aktører skaffer seg store databaser med lekket passord eller passord og brukernavn kombinasjoner og deretter prøver å matche disse dataene med kontoer på andre tjenester og plattformer. Selvfølgelig fungerer denne angrepsvektoren bare hvis brukeren brukte samme passord eller brukernavn og passordkombinasjon på flere forskjellige plattformer. Dessverre er dette fortsatt en veldig vanlig praksis, og derfor kan fylling av store mengder legitimasjon fungere godt.

Oktober uttalte Visible at dårlige aktører klarte å få tilgang til kontoer ved å bruke legitimasjon hentet fra "eksterne kilder". Selskapet oppfordret naturligvis brukere som hadde brudd på kontoene sine og også brukte de samme legitimasjonene på tvers av andre tjenester, spesielt finansielle og bankmessige, til å endre legitimasjonen umiddelbart.

De dårlige aktørene som ulovlig fikk tilgang til Synlige brukerkontoer misbrukte dem vanligvis for å bestille en splitter ny, dyr iPhone ved hjelp av offerets tilhørende betalingsmetode. Det er åpenbart at alle som våknet for å finne at de hadde fått en stor regning og ikke engang skulle motta iPhone, fikk et ganske sjokk.

Denne hendelsen understreker viktigheten av å bruke forskjellige, varierte påloggingsopplysninger for hver konto du har - noe vi har prøvd å kjøre hjem i lang tid også. De misligholdte kontoene understreker også den store verdien noen form for flerfaktorautentisering kan tilføre enhver plattform. Noe relativt enkelt og grunnleggende ettersom MFA ikke ble tilbudt gjennom Visible sin plattform, og noen kunder lurer nå på hvorfor det var tilfelle.