Visible confirma los informes de los clientes sobre intentos de piratería e intentos de fraude

Después de que los clientes de Visible, el operador de telefonía móvil de propiedad de Verizon, acudieran a las redes sociales para quejarse de los intentos de piratería y fraude, la compañía ahora ha confirmado que los piratas informáticos que obtuvieron sus credenciales de “fuentes externas” cometieron violaciones de seguridad en sus usuarios.

Según lo informado por El borde, el operador de telefonía móvil dijo que está trabajando para “mitigar el problema”, aunque no proporcionó detalles sobre los pasos que ha seguido para hacerlo. Los clientes visibles comenzaron recientemente a informar que habían aparecido cargos no autorizados de la compañía en sus extractos de PayPal y tarjetas de crédito, mientras que otros recibieron correos electrónicos que decían que se había cambiado la contraseña o la dirección de sus cuentas.

Los clientes también se sintieron frustrados porque la empresa no había enviado correos electrónicos o mensajes de texto notificándoles sobre la situación. Visible finalmente fue a Twitter donde explicó lo que había sucedido en un correo, diciendo:

“Nuestra investigación indica que los actores de amenazas pudieron acceder a nombres de usuario / contraseñas de fuentes externas y explotar esa información para iniciar sesión en cuentas visibles”.

Cuentas comprometidas

Después de confirmar que algunas de sus cuentas de clientes se habían visto comprometidas, Visible recomendó en un comunicado y en Twitter que sus usuarios deberían restablecer sus contraseñas si las han reutilizado en varias cuentas.

Si bien este consejo es bastante estándar después de una violación de seguridad, el sistema de restablecimiento de contraseña del operador de telefonía móvil no ha estado disponible y los usuarios que intentaron restablecer sus contraseñas recibieron un mensaje de error.

Visible también recomendó que los usuarios creen contraseñas únicas para cada una de sus cuentas en línea, lo que se puede hacer usando un generador de contraseñas, aunque la mayoría de los administradores de contraseñas ahora también ofrecen esta funcionalidad. Aunque también se recomienda habilitar la autenticación de dos factores (2FA), Visible no admite 2FA para la autenticación, lo que podría dejar a sus clientes expuestos a ataques similares en el futuro.

Si es un cliente de Visible que ha reutilizado contraseñas en varias cuentas, la única precaución que puede tomar en este momento es cambiar estas contraseñas para evitar que sus otras cuentas sean pirateadas por los ciberdelincuentes detrás de esta violación.

Vía The Verge

FUENTE DEL ARTICULO

Deja un comentario