Användare av Verizon Carrier Visible Victims in Credentials Stuffing Attack
Några mobiltelefonägare som använde Verizon Visible - ett förmånligt erbjudande från mobiloperatören och dess trådlösa operatör - vaknade av att de just har beställt en ny dyr iPhone, skickat till en annan adress än sin egen och var låsta från sina konton byttes deras e -postmeddelanden och inloggningar.
Som Verizon och Visible var snabba att förklara, var attacken inte ett dataintrång och inga system och nätverk som drivs av Verizon och dess trådlösa operatör hackades in. Händelsen var snarast sannolikt resultatet av en måttligt framgångsrik fyllningsattack.
Credentials stuffing avser processen med dåliga aktörer som skaffar stora databaser med läckta lösenord eller kombinationer av lösenord och användarnamn och sedan försöker matcha denna data med konton på andra tjänster och plattformar. Naturligtvis fungerar denna angreppsvektor bara om användaren använde samma lösenord eller användarnamn och lösenordskombination över flera olika plattformar. Tyvärr är detta fortfarande en mycket vanlig praxis och därför kan fyllning av referenser med stor volym fungera bra.
Den 13 oktober uppgav Visible att dåliga aktörer lyckades få åtkomst till konton med hjälp av referenser från "externa källor". Företaget uppmanade naturligtvis användare som hade sina konton kränkta och som också använde samma referenser för andra tjänster, särskilt finansiella och banktjänster, att ändra dessa referenser omedelbart.
De dåliga aktörerna som olagligt använde Synliga användarkonton missbrukade dem vanligtvis för att beställa en helt ny, dyr iPhone med offrets associerade betalningsmetod. Uppenbarligen fick alla som vaknade för att upptäcka att de hade fått en enorm räkning och inte ens skulle ta emot iPhone en stor chock.
Den här incidenten understryker vikten av att använda olika, varierade inloggningsuppgifter för alla konton du har - något som vi har försökt köra hem under en lång tid också. De kränkta kontona understryker också det stora värdet som någon form av multifaktorautentisering kan tillföra vilken plattform som helst. Något relativt enkelt och grundläggande eftersom MFA inte erbjöds via Visible plattform och vissa kunder undrar nu varför det var så.
