Verizon 运营商的用户在凭证填充攻击中可见受害者

一些使用 Verizon Visible（移动运营商及其无线运营商提供的价格极具吸引力的产品）的手机用户醒来后发现，他们刚刚订购了一部昂贵的新 iPhone，运送到一个不同于他们自己的地址，并且被锁定从他们的帐户中，他们的电子邮件和登录信息被换掉了。

正如 Verizon 和 Visible 很快解释的那样，这次攻击不是数据泄露，Verizon 及其无线运营商运营的系统和网络没有被黑客入侵。相反，该事件很可能是一次成功的凭据填充攻击的结果。

凭据填充是指不良行为者获取泄露密码或密码和用户名组合的大型数据库，然后尝试将这些数据与其他服务和平台上的帐户进行匹配的过程。当然，只有当用户在多个不同平台上使用相同的密码或用户名和密码组合时，这种攻击向量才有效。遗憾的是，这仍然是一种非常普遍的做法，这也是为什么大量凭据填充可以很好地工作的原因。

10 月 13 日，Visible 表示，不良行为者设法使用从“外部来源”获得的凭据访问帐户。自然地，该公司敦促那些账户遭到破坏并且还在其他服务（尤其是金融和银行服务）中使用相同凭据的用户立即更改这些凭据。

非法访问 Visible 用户帐户的不良行为者通常会滥用他们使用受害者相关的付款方式订购全新的、昂贵的 iPhone。显然，任何一觉醒来发现自己已经支付了巨额账单并且甚至不会收到 iPhone 的人都会感到非常震惊。

此事件强调了在您拥有的每个帐户中使用不同的、不同的登录凭据的重要性——我们也一直试图将其带回家。被泄露的帐户还强调了某种形式的多因素身份验证可以为任何平台增加的巨大价值。一些相对简单和基本的东西，因为 MFA 没有通过 Visible 的平台提供，一些客户现在想知道为什么会这样。