Usuários da Verizon Carrier Vítimas visíveis em ataques de recheio de credenciais
Alguns proprietários de telefones celulares que estavam usando o Verizon Visible - uma oferta com preços atraentes da operadora de celular e de sua operadora sem fio - acordaram e descobriram que acabaram de pedir um novo iPhone caro, enviado para um endereço diferente do seu, e foram bloqueados fora de suas contas, seus e-mails e logins trocados.
Como a Verizon e a Visible explicaram rapidamente, o ataque não foi uma violação de dados e nenhum sistema e rede operado pela Verizon e sua operadora sem fio foram invadidos. Em vez disso, o incidente foi provavelmente o resultado de um ataque moderadamente bem-sucedido de preenchimento de credenciais.
O enchimento de credenciais se refere ao processo de malfeitores que obtêm grandes bancos de dados de senhas vazadas ou combinações de senha e nome de usuário e, em seguida, tentam fazer a correspondência desses dados com contas em outros serviços e plataformas. Obviamente, esse vetor de ataque só funciona se o usuário usar a mesma senha ou nome de usuário e combinação de senha em várias plataformas diferentes. Infelizmente, essa ainda é uma prática muito comum e é por isso que o enchimento de credenciais de grande volume pode funcionar bem.
Em 13 de outubro, Visible afirmou que malfeitores conseguiram acessar contas usando credenciais obtidas de "fontes externas". Naturalmente, a empresa instou os usuários que tiveram suas contas violadas e também estavam usando essas mesmas credenciais em outros serviços, especialmente financeiros e bancários, para alterar essas credenciais imediatamente.
Os malfeitores que acessaram ilegalmente as contas de usuário do Visible geralmente abusavam deles para solicitar um iPhone novo e caro usando o método de pagamento associado à vítima. Obviamente, qualquer um que acordou e descobriu que havia acumulado uma conta enorme e nem mesmo iria receber o iPhone levou um choque.
Esse incidente destaca a importância de usar credenciais de login diferentes e variadas em cada conta que você possui - algo que também temos tentado levar para casa há muito tempo. As contas violadas também destacam o grande valor que alguma forma de autenticação multifator pode agregar a qualquer plataforma. Algo relativamente simples e básico, como MFA, não foi oferecido por meio da plataforma Visible e alguns clientes estão se perguntando por que isso aconteceu.
