Le piratage de Verizon Visible voit des commandes d'iPhone 13 passées frauduleusement

Le piratage de Verizon Visible voit des commandes d’iPhone 13 passées frauduleusement

Plusieurs rapports d’un piratage apparent de Verizon Visible, avec des attaquants changeant les adresses de livraison, puis commandant des téléphones qui sont facturés aux détails de paiement détenus pour les clients. Visible est une sous-marque de Verizon qui opère entièrement en ligne, ce qui signifie que les clients ne peuvent pas demander d’aide en magasin.

« Mon compte a été piraté et ils ont expédié un iPhone 13 d’une valeur de 1 000 $ qui a été prélevé sur mon compte PayPal », a écrit un client…

Développeurs XDA repéré les rapports sur Reddit et Twitter.

Visible est un opérateur «numérique» appartenant à Verizon, qui met davantage l’accent sur des prix équitables et des plans partagés. La société a gagné en popularité pour ses prix relativement bas pour les forfaits de données illimités, et plus tôt cette année, Visible a introduit le service 5G et la prise en charge eSIM. Cependant, les abonnés Visible vivent maintenant quelque chose de beaucoup moins amusant que d’économiser de l’argent – de nombreux comptes sont piratés, souvent pour acheter des téléphones pour quiconque a obtenu l’accès.

Les sites de médias sociaux, en particulier le subreddit Visible, sont actuellement inondés de rapports de piratage de comptes Visible. Dans la plupart des cas, l’adresse email associée au compte est réinitialisée par un attaquant inconnu, puis le moyen de paiement sur le compte est utilisé pour commander un téléphone […]

[One said] «Je me suis littéralement inscrit à Visible hier et j’ai acheté un iPhone à 812 $ via leur site Web. Je me suis réveillé ce matin avec un e-mail m’indiquant que l’adresse e-mail associée à mon compte a été modifiée. […] 7 heures plus tard, j’ai reçu un e-mail indiquant que l’adresse de livraison sur mon compte a été modifiée, et non, je n’ai toujours pas pu me connecter.

Visible n’avait pas reconnu le problème au moment de la rédaction, mais certains utilisateurs signalent que les modifications du mot de passe et des détails du compte sont désormais bloquées, ce qui suggère que le transporteur est au courant de l’attaque. Cependant, le problème avec ceci est que ceux dont les comptes ont déjà été compromis ne peuvent pas changer leurs mots de passe.

En réponse à un client appeler l’entreprise sur Twitter, le compte d’assistance Visible a répondu d’une manière que l’on pourrait appeler poliment de manière informelle.

Salut, mon ami ! Merci de nous avoir contactés ! Nous sommes vraiment désolés pour tous les inconvénients créés, nous ferons de notre mieux pour vous donner toutes les informations nécessaires et pour nous assurer que votre compte est en sécurité ! Veuillez nous envoyer un DM, et nous serons plus qu’heureux d’y répondre! *DB

Il convient de noter que parfois, ce qui semble être une violation de données dans une entreprise particulière peut en fait être des informations d’identification obtenues ailleurs, les attaquants essayant ensuite les mêmes connexions sur d’autres services. Cependant, plusieurs clients Visible dont les comptes ont été compromis déclarent que leurs mots de passe sont uniques à l’opérateur.

Il fait suite à un récent hack de Twitch.tv. Vous pouvez trouver des conseils sur la cybersécurité dans un article récent.

Photo : John Galt


Découvrez 9to5Mac sur YouTube pour plus d’actualités Apple :

★★★★★

A lire également