Ces dernières années, les opérateurs de réseaux mobiles virtuels (MVNO) sont devenus des alternatives viables aux principaux opérateurs de téléphonie mobile. L’un des MVNO les plus importants aux États-Unis est Visible, une filiale de Verizon Communications. Visible apparaît souvent sur les listes des meilleurs MVNO, et les abonnés se disent satisfaits du service. Malheureusement, Visible est tout aussi susceptible d’être victime d’une violation que tout autre opérateur mobile et a confirmé sur Twitter cette semaine que les pirates ont accédé aux comptes des utilisateurs.

Comptes visibles piratés et volés aux utilisateurs

Plus tôt dans la semaine, XDA a signalé que les clients de Visible se tournaient massivement vers les médias sociaux. Comme XDA l’a noté mardi, le subreddit Visible a été « inondé » de plaintes de la part des personnes concernées. Les clients ont affirmé que les pirates accédaient à leurs comptes, changeaient leurs mots de passe et commandaient même de nouveaux téléphones en utilisant leurs cartes de crédit ou leurs comptes PayPal.

Les clients visibles sont devenus de plus en plus frustrés au fil des jours sans aucune réponse officielle de l’entreprise. Le support client n’aidait pas et le système de réinitialisation du mot de passe a cessé de fonctionner. Pendant des jours, tout ce que les clients de Visible devaient continuer était une déclaration sur le subreddit.

Enfin, mercredi, Visible a reconnu la gravité de la situation dans un fil Twitter :

Notre enquête indique que les acteurs malveillants ont pu accéder au nom d’utilisateur/mots de passe à partir de sources externes et exploiter ces informations pour se connecter à des comptes Visible. – Visible (@Visible) 13 octobre 2021

Que faire si votre compte a été piraté

Visible exhorte les clients à mettre à jour tous les comptes qui partagent le même nom d’utilisateur et mot de passe que leur compte Visible. La réinitialisation de votre mot de passe Visible est également une bonne idée, mais ce système était toujours hors ligne mercredi. Si des pirates ont volé votre compte, envoyez un e-mail au transporteur à l’adresse chat@visible.com.

Voici la déclaration complète que Visible a envoyée aux publications mercredi concernant le piratage :

Visible est au courant d’un problème dans lequel certains comptes de membres ont été consultés et/ou facturés sans leur autorisation. Dès que nous avons été informés du problème, nous avons immédiatement lancé un examen et commencé à déployer des outils pour atténuer le problème et permettre des contrôles supplémentaires pour mieux protéger nos clients. Notre enquête indique que les acteurs malveillants ont pu accéder aux noms d’utilisateur/mots de passe à partir de sources externes et exploiter ces informations pour se connecter à des comptes Visible. Si vous utilisez votre nom d’utilisateur et votre mot de passe Visible sur plusieurs comptes, y compris votre compte bancaire ou d’autres comptes financiers, nous vous recommandons de mettre à jour votre nom d’utilisateur/mot de passe avec ces services. La protection des informations client, y compris la sécurisation des comptes clients, est d’une importance cruciale pour notre entreprise et nos clients. Pour rappel, notre société n’appellera jamais pour vous demander votre mot de passe, vos questions secrètes ou les codes PIN de votre compte. Si vous pensez que votre compte a été compromis, veuillez nous contacter via le chat sur visible.com.

S’il y a d’autres mises à jour, nous ne manquerons pas de les partager ici.