Tom's Guide wird von seinem Publikum unterstützt. Wenn Sie über Links auf unserer Website einkaufen, verdienen wir möglicherweise eine Affiliate-Provision. Mehr erfahren

Einige Kunden des Verizon-eigenen Visible-Wireless-Dienstes erhalten eine harte Lektion über wiederverwendete Passwörter und wie sie zu kompromittierten Konten führen können. Inzwischen scheint der Spediteur selbst eine Lektion in Bezug auf eine bessere Kommunikation mit seinen Kunden zu lernen.

Das Problem trat Anfang dieser Woche auf, als einige Visible-Kunden Berichte auf Reddit veröffentlichten, die jemand hatte mit dem Mobilfunkdienst auf seine Benutzerkonten zugegriffen und sein Login geändert Information.

  • Beste unbegrenzte Datentarife — wo der Plan von Visible steht
  • Die beste günstige handytarife
  • Plus:Android-Telefone verfolgen Sie, selbst wenn Sie sich abmelden, zeigen neue Untersuchungen

Viele der gleichen Kunden gaben auch an, dass über ihre Visible-Konten unerwünschte Belastungen getätigt wurden, normalerweise in die Form der Person, die die Kontrolle über das Konto übernimmt, indem sie sich ein neues iPhone im Visible Online bedient Geschäft. Andere sagten, sie hätten nicht viel – oder gar keine – Hilfe von Visible bekommen, das keinen Telefonservice für den Kundensupport hat.

"Alter, mein Konto wurde gehackt und sie haben ein iPhone 13 im Wert von 1.000 000 verschickt, das von meinem PayPal genommen wurde." schrieb ein Benutzer auf Reddit. "Ich rauche!"

Visible ist ein kostengünstiger Mobilfunkanbieter von Verizon, der günstige Tarife mit unbegrenztem Datenvolumen anbietet und auch Telefone und Wearables verkauft. Alle Kundenverkäufe und Dienstleistungen werden über die Visible-Website abgewickelt.

„Eine kleine Anzahl von Mitgliedskonten wurde ohne ihre Genehmigung geändert“, schrieb Visible auf Reddit als Reaktion auf die Beschwerden. "Wir glauben nicht, dass irgendwelche Systeme von Visible verletzt oder kompromittiert wurden... Wir empfehlen Ihnen, Ihre Kontokontaktinformationen zu überprüfen und Ihr Passwort und Ihre Sicherheitsfragen in Ihr Visible-Konto zu ändern."

Visible teilte Tom's Guide mit, dass die Vorfälle nicht das Ergebnis einer Datenschutzverletzung waren, bei der Hacker Anmeldedaten von Visible erhalten haben.

„Unsere Untersuchung hat ergeben, dass Bedrohungsakteure auf Benutzernamen/Passwörter von externen Quellen zugreifen konnten. und nutzen Sie diese Informationen, um sich bei Visible-Konten anzumelden", sagte uns ein Unternehmenssprecher durch a Stellungnahme.

Tom's Guide bat Visible auch um einen Kommentar zu den Kundenbeschwerden über die Reaktionsfähigkeit, aber wir haben noch keine Antwort erhalten.

Mögliches Credential Stuffing

Zumindest einige der betroffenen Visible-Benutzer könnten Opfer von "Credential Stuffing" sein. Dann nimmt ein Gauner einige der Milliarden von Anmeldedatensätzen (Benutzername und Passwortkombinationen), die als Ergebnis jahrelanger Datenschutzverletzungen und Phishing-Angriffe im Internet kursieren, und schießt dann diese Zugangsdaten schnell auf bestimmte Webseiten.

Einige dieser Anmeldeversuche werden funktionieren, da praktisch jeder zumindest einige Passwörter wiederverwendet. Selbst wenn die Erfolgsquote nur ein paar Prozentpunkte beträgt, kann der Gauner viele Konten übernehmen, wenn er mit Millionen von gestohlenen Anmeldeinformationen beginnt.

Einige Visible-Benutzer auf Reddit und Twitter gaben zwar an, eindeutige Passwörter zu haben, aber die eigenen Tweets von Visible deuten darauf hin, dass Credential Stuffing genau das ist, was das Unternehmen denkt.

"Wenn Sie Ihren sichtbaren Benutzernamen und Ihr Passwort für mehrere Konten verwenden, einschließlich Ihrer Bank/Finanzen Konten, empfehlen wir Ihnen, Ihren Benutzernamen/Ihr Passwort mit diesen Diensten zu aktualisieren", sagte das Unternehmen am Mittwoch (Okt. 13).

🚨Wenn Sie Ihren sichtbaren Benutzernamen und Ihr Passwort für mehrere Konten verwenden, einschließlich Ihrer Bank-/Finanzkonten, empfehlen wir, Ihren Benutzernamen/Ihr Passwort mit diesen Diensten zu aktualisieren. Erinnerung: Visible wird niemals anrufen und nach Ihrem Passwort, geheimen Fragen oder Konto-PINs fragen.🚨13. Oktober 2021

Mehr sehen

Zu spät, um Ihr Visible-Passwort zu ändern?

Viele Visible-Benutzer gaben jedoch an, ihre eigenen Kontopasswörter auf der Unternehmenswebsite nicht ändern zu können – ein Schritt, den Visible möglicherweise unternommen hat, um weitere Kontoübernahmen zu stoppen.

"Weil Visible die Funktion zum Zurücksetzen Ihres Passworts deaktiviert hat (warum??? Ich habe keine Ahnung), der neue Link zum Zurücksetzen des Passworts wird jetzt an die erste E-Mail-Adresse gesendet, in die der Hacker ihn geändert hat", sagte ein Reddit-Benutzer. "Das ist so eine Scheiß-Show und ich sehe keine Möglichkeit, dass Visible das überleben kann."

„Sobald wir auf das Problem aufmerksam wurden, haben wir sofort eine Überprüfung eingeleitet und mit der Bereitstellung von Tools begonnen das Problem zu mindern und zusätzliche Kontrollen zu ermöglichen, um unsere Kunden weiter zu schützen", sagte Visible im Rahmen seiner Stellungnahme.

Viele Online-Dienste bieten Zwei-Faktor-Authentifizierung (2FA) an Kontoinhaber, eine optionale Funktion, die es Angreifern erheblich erschwert, in Konten einzubrechen, selbst wenn sie den Benutzernamen und das Passwort kennen. Visible scheint diese Option nicht zu haben.

Wenn Sie ein Visible-Konto haben und glauben, dass Sie Ihren Visible-Benutzernamen und Ihr Visible-Passwort auf anderen. wiederverwendet haben Websites, dann ändern Sie zunächst Ihr Passwort auf jeder dieser anderen Websites – und machen Sie jedes neue Passwort stark und einzigartig.

Um nicht von vielen komplizierten Passwörtern überfordert zu werden, verwenden Sie eines der beste Passwort-Manager – einige davon kostenlos.

Erhalten Sie sofortigen Zugriff auf aktuelle Nachrichten, die heißesten Rezensionen, tolle Angebote und hilfreiche Tipps.

Vielen Dank, dass Sie sich bei Tom's Guide angemeldet haben. Sie erhalten in Kürze eine Bestätigungs-E-Mail.

Es gab ein Problem. Bitte aktualisieren Sie die Seite und versuchen Sie es erneut.

Mit dem Absenden Ihrer Daten stimmen Sie den Terms & amp; Bedingungen und Datenschutz-Bestimmungen und sind 16 Jahre oder älter.