ΑρχικήsecurityComcast Xfinity accounts παραβιάστηκαν - Παράκαμψη 2FA

Comcast Xfinity accounts παραβιάστηκαν – Παράκαμψη 2FA

Πελάτες της Comcast Xfinity αναφέρουν ότι τα accounts τους έχουν παραβιαστεί στα πλαίσια επιθέσεων που παρακάμπτουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Οι παραβιασμένοι λογαριασμοί χρησιμοποιούνται στη συνέχεια για την επαναφορά κωδικών πρόσβασης για άλλες υπηρεσίες, συμπεριλαμβανομένων των crypto exchanges Coinbase και Gemini.

Comcast Xfinity accounts

Στις 19 Δεκεμβρίου, οι χρήστες Xfinity email άρχισαν να λαμβάνουν ειδοποιήσεις που τους ενημέρωναν ότι τα στοιχεία του account τους είχαν τροποποιηθεί. Ωστόσο, όταν προσπάθησαν να συνδεθούν στους λογαριασμούς, διαπίστωσαν ότι δεν μπορούσαν να αποκτήσουν πρόσβαση γιατί είχε αλλάξει το password τους.

Δείτε επίσης: LastPass: Hackers έκλεψαν vault data πελατών

Μετά την αποκατάσταση των λογαριασμών τους, συνειδητοποίησαν ότι κάποιος είχε διεισδύσει σε αυτούς και είχε προσθέσει στο προφίλ τους ένα δευτερεύον email στο προσωρινό domain @yopmail.com.

Όπως και το Gmail, το Xfinity προσφέρει στους πελάτες τη δυνατότητα να ορίσουν μια δευτερεύουσα διεύθυνση ηλεκτρονικού ταχυδρομείου για να χρησιμοποιείται για ειδοποιήσεις accounts και password resets σε περίπτωση που χάσουν την πρόσβαση στους λογαριασμούς τους Xfinity.

Πολλοί πελάτες της Comcast Xfinity μοιράστηκαν την εμπειρία τους στο Reddit, στο Twitter, στο Bleeping Computer και στο φόρουμ υποστήριξης της ίδιας της Xfinity. Κάπως έτσι έγιναν γνωστές οι παραβιάσεις των λογαριασμών.

Κάποιος μπόρεσε να επαναφέρει τον κωδικό πρόσβασής μου και να αλλάξει τα προσωπικά στοιχεία του λογαριασμού, παρέκαμψε το 2FA. Το email που ρύθμισαν ήταν xxxxxxxx@yopmail.com“, εξήγησε ένας πελάτης της Xfinity στο Reddit.

Παράκαμψη 2FA

Ένας ερευνητής ενημέρωσε το BleepingComputer ότι οι επιθέσεις σε Xfinity accounts πραγματοποιούνται μέσω επιθέσεων credential stuffing για να μαντέψουν τα login credentials.  Το credential stuffing είναι ένας τύπος επίθεσης όπου οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κλεμμένα ονόματα χρήστη και κωδικούς πρόσβασης για να αποκτήσουν πρόσβαση σε λογαριασμούς που έχουν παραβιαστεί προηγουμένως. Αυτή η μέθοδος έχει γίνει όλο και πιο δημοφιλής λόγω της διαθεσιμότητας δεδομένων σε “υπόγειες” αγορές, γεγονός που διευκολύνει τους hackers να αγοράζουν κλεμμένα credentials.

Δείτε επίσης: Δύο άντρες χάκαραν το σύστημα αποστολής ταξί του αεροδρομίου JFK

Στην περίπτωση της Xfinity, μόλις οι hackers αποκτήσουν πρόσβαση στον λογαριασμό και τους ζητηθεί να εισαγάγουν τον κωδικό 2FA, οι εισβολείς φέρεται να χρησιμοποιούν μια ιδιωτική παράκαμψη OTP για τον ιστότοπο Xfinity που τους επιτρέπει να πλαστογραφούν επιτυχημένα αιτήματα επαλήθευσης 2FA.

Μόλις συνδεθούν στο λογαριασμό, μπορούν να αλλάξουν το δευτερεύον email στο λογαριασμό @yopmail.com και να πραγματοποιήσουν επαναφορά κωδικού πρόσβασης.

Το κύριο email της Xfinity θα ενημερωθεί ότι τα στοιχεία του έχουν τροποποιηθεί, αλλά οι χρήστες δεν θα μπορούν να αποκτήσουν πρόσβαση, καθώς ο κωδικός πρόσβασης έχει επίσης αλλάξει.

Xfinity 2FA
Comcast Xfinity accounts παραβιάστηκαν – Παράκαμψη 2FA

Αφού διεισδύσουν σε ένα Xfinity email account, οι κακόβουλοι φορείς προσπαθούν γρήγορα να εισέλθουν σε άλλες υπηρεσίες που σχετίζονται με τον πελάτη. Για να επιβεβαιώσουν την επιτυχία τους στην απόκτηση πρόσβασης, χρησιμοποιούν τα παραβιασμένα emails.

Σύμφωνα με σχόλια θυμάτων στο BleepingComputer, οι hackers προσπάθησαν να επαναφέρουν τους κωδικούς πρόσβασης για πολλούς ιστότοπους όπως το DropBox, Evernote, και ακόμη και ορισμένα crypto exchanges, όπως οι Coinbase και Gemini.

Δείτε επίσης: Η Nio παραβιάστηκε – οι χάκερ την εκβιάζουν για λύτρα

Πελάτης της Comcast Xfinity ανέφερε στο Reddit ότι η εταιρεία γνωρίζει τις παραβιάσεις λογαριασμού και αναζητά την πηγή των εισβολών.

Μίλησα με ένα άτομο στο τμήμα ασφαλείας της xfinity που μου είπε να μην ανησυχώ για τον δόλιο λογαριασμό yopmail στον λογαριασμό μου xfinity και υπέδειξα ότι αυτό συνέβη με πολλούς (ίσως όλους) λογαριασμούς xfinity“, δημοσίευσε ένας χρήστης στο Reddit.

Είπε ότι η xfinity εξακολουθεί να εργάζεται για να βρει την πηγή της εισβολής. Προφανώς αυτό είναι ένα πολύ πιο διαδεδομένο ζήτημα από αυτό που αναφέρεται. Δεν φαίνεται ότι το xfinity email είναι ασφαλές αυτήν τη στιγμή“, είπε ακόμα ο χρήστης.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS