Verizon 運營商用戶在憑證填充攻擊中可見的受害者

一些使用 Verizon Visible（移動運營商及其無線運營商提供的價格極具吸引力的產品）的手機用戶醒來後發現，他們剛剛訂購了一部昂貴的新 iPhone，運送到一個不同於他們自己的地址，並且被鎖定從他們的帳戶中，他們的電子郵件和登錄信息被換掉了。

正如 Verizon 和 Visible 很快解釋的那樣，這次攻擊不是數據洩露，Verizon 及其無線運營商運營的系統和網絡沒有被黑客入侵。相反，該事件很可能是一次成功的憑據填充攻擊的結果。

憑據填充是指不良行為者獲取洩露密碼或密碼和用戶名組合的大型數據庫，然後嘗試將這些數據與其他服務和平台上的帳戶進行匹配的過程。當然，只有當用戶在多個不同平台上使用相同的密碼或用戶名和密碼組合時，這種攻擊向量才有效。遺憾的是，這仍然是一種非常普遍的做法，這也是為什麼大量憑據填充可以很好地工作的原因。

10 月 13 日，Visible 表示，不良行為者設法使用從“外部來源”獲得的憑據訪問帳戶。自然地，該公司敦促那些賬戶遭到破壞並且還在其他服務（尤其是金融和銀行服務）中使用相同憑據的用戶立即更改這些憑據。

非法訪問 Visible 用戶帳戶的不良行為者通常會濫用他們使用受害者相關的付款方式訂購全新的、昂貴的 iPhone。顯然，任何一覺醒來發現自己已經支付了巨額賬單並且甚至不會收到 iPhone 的人都會感到非常震驚。

此事件強調了在您擁有的每個帳戶中使用不同的、不同的登錄憑據的重要性 - 我們也一直試圖將其帶回家。被洩露的帳戶還強調了某種形式的多因素身份驗證可以為任何平台增加的巨大價值。一些相對簡單和基本的東西，因為 MFA 沒有通過 Visible 的平台提供，一些客戶現在想知道為什麼會這樣。