Gebruikers van Verizon Carrier Visible Victims in Credentials Stuffing Attack
Sommige eigenaren van mobiele telefoons die Verizon Visible gebruikten - een aantrekkelijk geprijsd aanbod van de mobiele operator en zijn draadloze provider - werden wakker en ontdekten dat ze zojuist een nieuwe dure iPhone hadden besteld, verzonden naar een ander adres dan hun eigen adres, en waren vergrendeld uit hun accounts, hun e-mails en logins uitgewisseld.
Zoals Verizon en Visible snel uitlegden, was de aanval geen datalek en werden er geen systemen en netwerken van Verizon en zijn draadloze provider gehackt. Integendeel, het incident was hoogstwaarschijnlijk het resultaat van een matig succesvolle aanval met inloggegevens.
Credentials stuffing verwijst naar het proces waarbij kwaadwillenden grote databases met gelekte wachtwoorden of wachtwoord- en gebruikersnaamcombinaties verkrijgen en vervolgens proberen deze gegevens te matchen met accounts op andere services en platforms. Natuurlijk werkt deze aanvalsvector alleen als de gebruiker hetzelfde wachtwoord of dezelfde gebruikersnaam en wachtwoordcombinatie op verschillende platforms heeft gebruikt. Helaas is dit nog steeds een veel voorkomende praktijk en daarom kan het vullen van grote hoeveelheden inloggegevens goed werken.
Op 13 oktober verklaarde Visible dat kwaadwillenden erin slaagden om toegang te krijgen tot accounts met behulp van inloggegevens die waren verkregen van "externe bronnen". Uiteraard drong het bedrijf er bij gebruikers van wie hun account was geschonden en die dezelfde inloggegevens ook voor andere diensten gebruikten, met name financiële en bancaire diensten, op aan om die inloggegevens onmiddellijk te wijzigen.
De kwaadwillenden die illegaal toegang hadden tot Visible-gebruikersaccounts, misbruikten ze meestal om een gloednieuwe, dure iPhone te bestellen met behulp van de bijbehorende betaalmethode van het slachtoffer. Het is duidelijk dat iedereen die wakker werd en ontdekte dat ze een enorme rekening hadden gekregen en niet eens de iPhone zouden ontvangen, nogal een schok kreeg.
Dit incident onderstreept het belang van het gebruik van verschillende, gevarieerde inloggegevens voor elk account dat je hebt - iets dat we ook al heel lang proberen om naar huis te rijden. De geschonden accounts onderstrepen ook de grote waarde die een vorm van multi-factor authenticatie kan toevoegen aan elk platform. Iets relatief eenvoudigs en basaals als MFA werd niet aangeboden via het platform van Visible en sommige klanten vragen zich nu af waarom dat het geval was.
