Пользователи Verizon Carrier: видимые жертвы в атаке с заполнением учетных данных

Некоторые владельцы мобильных телефонов, которые использовали Verizon Visible - предложение по привлекательной цене от оператора мобильной связи и его оператора беспроводной связи, - проснулись и обнаружили, что они только что заказали новый дорогой iPhone с доставкой на другой адрес, и были заблокированы. из их учетных записей, их электронные письма и логины поменялись местами.

Как сразу же объяснили Verizon и Visible, атака не была утечкой данных, и никакие системы и сети, управляемые Verizon и ее оператором беспроводной связи, не были взломаны. Скорее всего, инцидент был результатом умеренно успешной атаки с заполнением учетных данных.

Заполнение учетных данных относится к процессу получения злоумышленниками больших баз данных с утекшими паролями или комбинациями пароля и имени пользователя, а затем попытки сопоставить эти данные с учетными записями на других сервисах и платформах. Конечно, этот вектор атаки работает только в том случае, если пользователь использовал один и тот же пароль или комбинацию имени пользователя и пароля на нескольких разных платформах. К сожалению, это все еще очень распространенная практика, и именно поэтому заполнение учетных данных большого объема может работать хорошо.

13 октября Visible заявил, что злоумышленникам удалось получить доступ к учетным записям, используя учетные данные, полученные из «внешних источников». Естественно, компания призвала пользователей, чьи учетные записи были взломаны и которые также использовали те же учетные данные в других сервисах, особенно финансовых и банковских, немедленно изменить эти учетные данные.

Злоумышленники, незаконно получившие доступ к учетным записям Visible, обычно злоупотребляли ими, чтобы заказать новый дорогой iPhone, используя связанный с жертвой метод оплаты. Очевидно, любой, кто проснулся и обнаружил, что накопил огромный счет и даже не собирался получать iPhone, был шокирован.

Этот инцидент подчеркивает важность использования разных учетных данных для входа в каждую учетную запись, которую вы имеете - то, что мы также пытаемся довести до дома в течение долгого времени. Взломанные учетные записи также подчеркивают большую ценность той или иной формы многофакторной аутентификации для любой платформы. Что-то относительно простое и базовое, как MFA, не было предложено через платформу Visible, и некоторые клиенты теперь задаются вопросом, почему это так.