ΑρχικήSecurityComcast Xfinity accounts παραβιάστηκαν - Παράκαμψη 2FA

Comcast Xfinity accounts παραβιάστηκαν – Παράκαμψη 2FA

Πελάτες της Comcast Xfinity αναφέρουν ότι τα accounts τους έχουν παραβιαστεί στα πλαίσια επιθέσεων που παρακάμπτουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Οι παραβιασμένοι λογαριασμοί χρησιμοποιούνται στη συνέχεια για την επαναφορά κωδικών πρόσβασης για άλλες υπηρεσίες, συμπεριλαμβανομένων των crypto exchanges Coinbase και Gemini.

Comcast Xfinity accounts

Στις 19 Δεκεμβρίου, οι χρήστες Xfinity email άρχισαν να λαμβάνουν ειδοποιήσεις που τους ενημέρωναν ότι τα στοιχεία του account τους είχαν τροποποιηθεί. Ωστόσο, όταν προσπάθησαν να συνδεθούν στους λογαριασμούς, διαπίστωσαν ότι δεν μπορούσαν να αποκτήσουν πρόσβαση γιατί είχε αλλάξει το password τους.

Δείτε επίσης: LastPass: Hackers έκλεψαν vault data πελατών

Μετά την αποκατάσταση των λογαριασμών τους, συνειδητοποίησαν ότι κάποιος είχε διεισδύσει σε αυτούς και είχε προσθέσει στο προφίλ τους ένα δευτερεύον email στο προσωρινό domain @yopmail.com.

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία 
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #tiktok #μήνυση

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά. Το TikTok αντιμετωπίζει νέες μηνύσεις που κατατέθηκαν από 13 πολιτείες των ΗΠΑ και την Περιφέρεια της Κολούμπια την Τρίτη, κατηγορώντας τη δημοφιλή πλατφόρμα κοινωνικής δικτύωσης ότι βλάπτει και δεν προστατεύει τους νέους. Οι μηνύσεις που κατατέθηκαν χωριστά στη Νέα Υόρκη, την Καλιφόρνια, την Περιφέρεια της Κολούμπια και 11 άλλες πολιτείες, διευρύνουν τον νομικό αγώνα της κινεζικής TikTok με τις ρυθμιστικές αρχές των ΗΠΑ και επιδιώκουν νέες οικονομικές κυρώσεις κατά της εταιρείας.

00:00 Εισαγωγή
00:34 Εθιστικό λογισμικό
00:59 Ψυχική υγεία
01:25 Χαρακτηριστικά ασφαλείας

Μάθετε περισσότερα: https://www.secnews.gr/624249/tiktok-minisi-apo-13-politeies-giati-vlaptei-mikroterous-xristes/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc0UnVMWHBqdGVF

TikTok: Μήνυση από 13 πολιτείες γιατί βλάπτει τα παιδιά

SecNewsTV 18 hours ago

Όπως και το Gmail, το Xfinity προσφέρει στους πελάτες τη δυνατότητα να ορίσουν μια δευτερεύουσα διεύθυνση ηλεκτρονικού ταχυδρομείου για να χρησιμοποιείται για ειδοποιήσεις accounts και password resets σε περίπτωση που χάσουν την πρόσβαση στους λογαριασμούς τους Xfinity.

Πολλοί πελάτες της Comcast Xfinity μοιράστηκαν την εμπειρία τους στο Reddit, στο Twitter, στο Bleeping Computer και στο φόρουμ υποστήριξης της ίδιας της Xfinity. Κάπως έτσι έγιναν γνωστές οι παραβιάσεις των λογαριασμών.

Κάποιος μπόρεσε να επαναφέρει τον κωδικό πρόσβασής μου και να αλλάξει τα προσωπικά στοιχεία του λογαριασμού, παρέκαμψε το 2FA. Το email που ρύθμισαν ήταν xxxxxxxx@yopmail.com“, εξήγησε ένας πελάτης της Xfinity στο Reddit.

Παράκαμψη 2FA

Ένας ερευνητής ενημέρωσε το BleepingComputer ότι οι επιθέσεις σε Xfinity accounts πραγματοποιούνται μέσω επιθέσεων credential stuffing για να μαντέψουν τα login credentials.  Το credential stuffing είναι ένας τύπος επίθεσης όπου οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κλεμμένα ονόματα χρήστη και κωδικούς πρόσβασης για να αποκτήσουν πρόσβαση σε λογαριασμούς που έχουν παραβιαστεί προηγουμένως. Αυτή η μέθοδος έχει γίνει όλο και πιο δημοφιλής λόγω της διαθεσιμότητας δεδομένων σε “υπόγειες” αγορές, γεγονός που διευκολύνει τους hackers να αγοράζουν κλεμμένα credentials.

Δείτε επίσης: Δύο άντρες χάκαραν το σύστημα αποστολής ταξί του αεροδρομίου JFK

Στην περίπτωση της Xfinity, μόλις οι hackers αποκτήσουν πρόσβαση στον λογαριασμό και τους ζητηθεί να εισαγάγουν τον κωδικό 2FA, οι εισβολείς φέρεται να χρησιμοποιούν μια ιδιωτική παράκαμψη OTP για τον ιστότοπο Xfinity που τους επιτρέπει να πλαστογραφούν επιτυχημένα αιτήματα επαλήθευσης 2FA.

Μόλις συνδεθούν στο λογαριασμό, μπορούν να αλλάξουν το δευτερεύον email στο λογαριασμό @yopmail.com και να πραγματοποιήσουν επαναφορά κωδικού πρόσβασης.

Το κύριο email της Xfinity θα ενημερωθεί ότι τα στοιχεία του έχουν τροποποιηθεί, αλλά οι χρήστες δεν θα μπορούν να αποκτήσουν πρόσβαση, καθώς ο κωδικός πρόσβασης έχει επίσης αλλάξει.

Xfinity 2FA
Comcast Xfinity accounts παραβιάστηκαν – Παράκαμψη 2FA

Αφού διεισδύσουν σε ένα Xfinity email account, οι κακόβουλοι φορείς προσπαθούν γρήγορα να εισέλθουν σε άλλες υπηρεσίες που σχετίζονται με τον πελάτη. Για να επιβεβαιώσουν την επιτυχία τους στην απόκτηση πρόσβασης, χρησιμοποιούν τα παραβιασμένα emails.

Σύμφωνα με σχόλια θυμάτων στο BleepingComputer, οι hackers προσπάθησαν να επαναφέρουν τους κωδικούς πρόσβασης για πολλούς ιστότοπους όπως το DropBox, Evernote, και ακόμη και ορισμένα crypto exchanges, όπως οι Coinbase και Gemini.

Δείτε επίσης: Η Nio παραβιάστηκε – οι χάκερ την εκβιάζουν για λύτρα

Πελάτης της Comcast Xfinity ανέφερε στο Reddit ότι η εταιρεία γνωρίζει τις παραβιάσεις λογαριασμού και αναζητά την πηγή των εισβολών.

Μίλησα με ένα άτομο στο τμήμα ασφαλείας της xfinity που μου είπε να μην ανησυχώ για τον δόλιο λογαριασμό yopmail στον λογαριασμό μου xfinity και υπέδειξα ότι αυτό συνέβη με πολλούς (ίσως όλους) λογαριασμούς xfinity“, δημοσίευσε ένας χρήστης στο Reddit.

Είπε ότι η xfinity εξακολουθεί να εργάζεται για να βρει την πηγή της εισβολής. Προφανώς αυτό είναι ένα πολύ πιο διαδεδομένο ζήτημα από αυτό που αναφέρεται. Δεν φαίνεται ότι το xfinity email είναι ασφαλές αυτήν τη στιγμή“, είπε ακόμα ο χρήστης.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS