Пользователи Verizon Carrier: видимые жертвы в атаке с заполнением учетных данных

Некоторые владельцы мобильных телефонов, которые использовали Verizon Visible - предложение по привлекательной цене от оператора мобильной связи и его оператора беспроводной связи, - проснулись и обнаружили, что они только что заказали новый дорогой iPhone с доставкой на другой адрес, и были заблокированы. из их учетных записей, их электронные письма и логины поменялись местами.

Как сразу же объяснили Verizon и Visible, атака не была утечкой данных, и никакие системы и сети, управляемые Verizon и ее оператором беспроводной связи, не были взломаны. Скорее всего, инцидент был результатом умеренно успешной атаки с заполнением учетных данных.

Заполнение учетных данных относится к процессу получения злоумышленниками больших баз данных с утекшими паролями или комбинациями пароля и имени пользователя, а затем попытки сопоставить эти данные с учетными записями на других сервисах и платформах. Конечно, этот вектор атаки работает только в том случае, если пользователь использовал один и тот же пароль или комбинацию имени пользователя и пароля на нескольких разных платформах. К сожалению, это все еще очень распространенная практика, и именно поэтому заполнение учетных данных большого объема может работать хорошо.

13 октября Visible заявил, что злоумышленникам удалось получить доступ к учетным записям, используя учетные данные, полученные из «внешних источников». Естественно, компания призвала пользователей, чьи учетные записи были взломаны и которые также использовали те же учетные данные в других сервисах, особенно финансовых и банковских, немедленно изменить эти учетные данные.

Злоумышленники, незаконно получившие доступ к учетным записям Visible, обычно злоупотребляли ими, чтобы заказать новый дорогой iPhone, используя связанный с жертвой метод оплаты. Очевидно, любой, кто проснулся и обнаружил, что накопил огромный счет и даже не собирался получать iPhone, был шокирован.

Этот инцидент подчеркивает важность использования разных учетных данных для входа в каждую учетную запись, которую вы имеете - то, что мы также пытаемся довести до дома в течение долгого времени. Взломанные учетные записи также подчеркивают большую ценность той или иной формы многофакторной аутентификации для любой платформы. Что-то относительно простое и базовое, как MFA, не было предложено через платформу Visible, и некоторые клиенты теперь задаются вопросом, почему это так.

October 15, 2021
Loading ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.