Verizon digital carrier Visible customer accounts were hacked
Verizon 소유의 미국 디지털 무선 통신업체인 Visible은 지난 며칠 간 기술적 문제를 처리한 후 고객 계정 중 일부가 해킹을 당했다고 인정했습니다.
이 발표는 Visible의 공식 서브 reddit에서 한 직원이 회사가 소수 계정이 침해된 사건을 조사하고 있다고 밝혀 알려지게 되었습니다.
"현재 소수 회원 계정에 대한 정보가 승인 없이 변경된 사건에 대해 조사하고 있습니다. 이 계정을 보호하기 위한 조치를 취하기 위해 열심히 노력하고 있습니다. 사용자는 동일한 이메일, 로그인, 비밀번호를 사용하는 다른 계정을 모두 확인하고 해당 계정을 보호하는 데 필요한 사항을 변경해야 합니다.”
회사는 사건에 대한 자세한 내용을 공개하지는 않았지만, 고객에 잠재적인 크리덴셜 스터핑 공격에 대해 언급하며 동일한 로그인 정보를 사용하는 다른 온라인 서비스의 계정 정보를 변경하여 계정을 보호할 것을 조언했습니다.
해당 사건에 영향을 받는 사용자는 계정에서 의심스러운 활동을 발견했으며, 그 중 일부는 사기성 카드 청구 발생했다고 제보했지만 모두 계정에 로그인해 비밀번호를 재설정할 수 없었다고 주장했습니다.
<Visible이 제시한 보호 지침을 적용할 수 없었다는 불만을 표시하는 사용자>
사용자 계정 대시보드에는 이름, 집 주소, 세부 지불 정보와 같은 민감 개인정보가 포함되어 있기 때문에 사용자는 개인정보 침해에도 대처하고 있습니다.
안타깝게도 계정에 추가된 결제 수단은 제거할 수 없으며 새 결제 수단만 추가할 수 있는 것으로 나타났습니다. 이전 결제 수단은 새 수단을 추가하고 기본으로 설정한 후에야 삭제가 가능합니다.
Visible, 침해 사고가 발생하지 않았다고 밝혀
Visible은 자사의 시스템 중 어느 곳에도 해커가 침투하지 않았다고 밝히며 고객들에게 비밀번호와 보안 질문을 변경할 것을 조언했습니다.
회사는 해당 사건의 범위를 제한했지만, 공식 Visible 지원 트위터 계정은 해당 채팅 플랫폼의 기술적인 문제를 인정했다는 사실이 의심을 불러일으키고 있습니다.
Visible Care의 공식 계정(@visiblecare)은 10월 13일 아래와 같이 밝혔습니다.
"현재 채팅 플랫폼에 기술적인 문제가 발생하여 계정을 변경할 수 없습니다. 이 문제를 발견 즉시 해결하는 중입니다. 팀이 상황을 해결하는 동안 기다려 주시기 바랍니다."
Bleeping Computer는 사건에 대한 정확한 정보를 위해 Verizon에 연락했지만 아직까지 답변을 듣지 못했습니다.
다수의 Visible 사용자가 제기한 한 가지 중요한 문제는 계정 보호를 위한 보안 옵션으로 이중 인증을 선택할 수 없다는 것이었습니다.
이중 인증이 궁극적인 보안 수단은 아니지만, 대규모 크리덴셜 스터핑 공격을 효과적으로 보호하는 것은 가능합니다.
출처:
https://www.reddit.com/r/Visible/comments/q65cdl/security_update/
타깃 기업 공격에 사용된 새로운 Yanluowang 랜섬웨어 발견 (0) | 2021.10.15 |
---|---|
마이크로소프트, 10월 패치 화요일 통해 윈도우 취약점 71개 수정 (0) | 2021.10.14 |
가상화폐 탈취 허용하는 OpenSea의 치명적인 취약점 발견 (0) | 2021.10.14 |
GitKraken 취약점, 취약한 SSH 키 생성으로 이어질 수 있어 (0) | 2021.10.13 |
Adobe, 자사 제품의 취약점 10개 해결 (0) | 2021.10.13 |
댓글 영역