Certains clients du réseau cellulaire Visible de Verizon disent avoir été piratés

Certains clients du service Visible de Verizon utilisent les médias sociaux pour dire que des pirates ont accédé à leurs comptes, modifié leurs informations pour les verrouiller et, dans certains cas, même commandé des téléphones à l’aide de leurs informations de paiement (via XDA). Si vous n’êtes pas familier, Visible est un service cellulaire détenu et exploité par Verizon qui se présente comme un réseau « tout numérique » moins cher, ce qui signifie qu’il n’y a pas de magasins physiques comme vous le feriez avec un opérateur traditionnel. À partir de lundi, les clients sur Twitter et Reddit ont signalé en masse qu’ils avaient reçu des e-mails de l’entreprise concernant des mots de passe et des adresses modifiés, et qu’ils avaient eu des difficultés à contacter le support de chat de l’entreprise.

Le compte de service client de Visible sur Twitter n’a apparemment pas résolu le problème, en plus de diriger les clients mécontents vers ses DM. Un utilisateur marqué comme employé visible sur le subreddit a publié une déclaration lundi après-midi, affirmant qu’un « petit nombre » de comptes étaient affectés, mais que l’entreprise ne pensait pas que ses systèmes avaient été violés. La déclaration recommandait aux utilisateurs de modifier leurs mots de passe, mais comme de nombreux commentateurs l’ont souligné (et comme je peux le confirmer), le système de réinitialisation de mot de passe ne fonctionne actuellement pas. Verizon n’a pas immédiatement répondu à une demande de commentaire de The Verge.

Je n’ai reçu aucun e-mail ou SMS de l’entreprise concernant la situation

Je suis moi-même un client Visible (je suis passé de T-Mobile pour des raisons non liées à sa récente violation massive de données, mais je suis très heureux d’avoir peut-être été détenu en double) et jusqu’à présent, mon compte ne semble pas être compromis. Je peux me connecter en ligne et m’assurer que l’historique de mes commandes n’a rien de fâcheux, et l’ouverture de l’application fonctionne comme d’habitude (même si j’ai reçu quelques erreurs plus tôt dans la journée). Je n’ai reçu aucun e-mail, SMS ou autre communication de l’entreprise concernant cette situation.

Le message d’erreur que j’ai reçu plus tôt en essayant de me connecter à l’application.

Sans grand mot officiel de la part de la société, il est difficile de dire exactement comment les violations signalées se sont produites et à quoi les pirates potentiels ont accès – bien que nous vous tiendrons au courant si nous avons des nouvelles. Avec de nombreuses failles de sécurité, le conseil est de changer votre mot de passe et de vous assurer que l’authentification à deux facteurs est activée, mais Visible ne prend actuellement pas en charge 2FA. Espérons que des incidents comme celui-ci où certains clients voient des frais de plus de 1 000 $ sur leurs cartes de crédit de Visible peuvent faire de cette fonctionnalité une priorité plus élevée.

Share