Tecnología

Las cuentas de los clientes Visible del operador digital de Verizon fueron pirateadas

Tienda visible
Fuente: Wikipedia, Créditos: Joe Mabel (CC BY-SA 4.0)

Visible, un operador de telefonía móvil digital estadounidense propiedad de Verizon, admitió que algunas cuentas de clientes fueron pirateadas después de lidiar con problemas técnicos en los últimos días.

El anuncio fue realizado en el sub-reddit oficial de Visible por un empleado que dijo que la compañía está investigando un incidente que provocó la violación de una pequeña cantidad de cuentas.

Como el cargo menciona: «Actualmente estamos investigando un incidente en el que se modificó la información de una pequeña cantidad de cuentas de miembros sin su autorización. Estamos trabajando arduamente para tomar medidas de protección para proteger estas cuentas.Debe revisar cualquier otra cuenta que comparta el mismo correo electrónico, nombre de usuario o contraseña, y realizar los cambios que considere necesarios para proteger esas cuentas «.

Si bien la declaración de la compañía proporciona detalles limitados sobre el incidente, el empleado recomendó a los clientes que protejan las cuentas con credenciales que también se usan con otros servicios online que insinúan un posible ataque de relleno de credenciales.

Los usuarios afectados notaron actividad sospechosa en sus cuentas y algunos también denuncian cargos fraudulentos en la tarjeta, pero todos afirman que no pueden acceder a las cuentas y restablecer sus contraseñas.

Usuario que se queja de las pautas de protección inaplicables de Visible
Usuario que se queja de las pautas de protección inaplicables de Visible
Fuente: Reddit

Los usuarios también están lidiando con una violación de la privacidad, ya que los paneles de la cuenta contienen datos personales confidenciales como nombres, direcciones de casa y detalles de pago.

Desafortunadamente, los métodos de pago agregados a la cuenta no se pueden eliminar y solo se pueden agregar nuevos. Los métodos antiguos se pueden eliminar después de agregar, verificar y seleccionar uno nuevo como principal.

En el contexto de una violación de datos, este procedimiento es engorroso e inútil para remediar la situación.

Visible dice que no hubo incumplimiento

Visible dice que ninguno de sus sistemas ha sido violado por piratas informáticos y aconseja a los clientes que cambien su contraseña y sus preguntas de seguridad por precaución.

Aunque la firma presenta esto como un incidente de alcance limitado, el hecho de que el identificador oficial de Twitter del soporte de Visible haya admitido problemas técnicos con la plataforma de chat está levantando sospechas.

Lo anterior se publicó hace unas horas, mientras que el aviso de actualización de seguridad en Reddit llegó el lunes. Esto significa que lo que sea que esté plagando los servicios de Visible parece ser persistente y aún en curso.

Nos comunicamos con Verizon para obtener una declaración aclaratoria, pero aún no hemos recibido respuesta.

Un punto crucial planteado por una gran cantidad de usuarios visibles es la ausencia de autenticación de dos factores como opción de seguridad para proteger sus cuentas.

Si bien 2FA no es la forma definitiva de seguridad, especialmente la basada en SMS, podría haber brindado una protección efectiva contra un ataque de relleno de credenciales a gran escala, asumiendo que esto es lo que está sucediendo.

Leave a Comment

You may also like

Más