Comcast Xfinity müşterileri, hesaplarının iki faktörlü kimlik doğrulamasını atlayan yaygın saldırılarda hacklendiğini bildirir. Bu tehlikeye atılan hesaplar daha sonra Coinbase ve Gemini kripto borsaları gibi diğer hizmetler için şifreleri sıfırlamak için kullanılır.
19 Aralık'tan başlayarak, birçok Xfinity e -posta kullanıcısı hesap bilgilerinin değiştirildiğini bildirme almaya başladı. Ancak, hesaplara erişmeye çalışırken, şifreler değiştirildikçe giriş yapamazlar.
Hesaplara erişimi geri kazandıktan sonra, hacklendiklerini ve profillerine tek kullanımlık @yopmail.com alanında ikincil bir e -posta eklendiğini keşfettiler.
Gmail'e benzer şekilde Xfinity, müşterilerin Xfinity hesaplarına erişimi kaybetmeleri durumunda hesap bildirimleri ve şifre sıfırlamaları için kullanılacak ikincil bir e -posta adresini yapılandırmasına izin verir.
BleepingComputer ilk olarak çok sayıda Xfinity müşterisi deneyimlerini paylaşmak için bize ulaştıktan sonra bu hesap hack'lerini öğrendi. Buna ek olarak, diğer müşteriler Reddit [1, 2], Twitter [1, 2, 3] ve Xfinity'nin kendi destek forumu hakkında benzer raporlar paylaştı.
Konuştuğumuz tüm Xfinity müşterileri, hesaplarında iki faktörlü kimlik doğrulaması etkinleştirildiğini, ancak tehdit aktörlerinin onu atlayabileceğini ve hesaplarına giriş yapabileceğini söyledi.
Reddit'te bir Xfinity müşterisi, "Birisi şifremi sıfırlayabildi ve kişisel hesap bilgilerini değiştirdi, 2FA'yı atladılar. Kuruldukları e -posta xxxxxxxx@yopmail.com idi."
Bir araştırmacı, BleepingComputer'a, XFinity saldırıları için giriş bilgilerini belirlemek için saldırıların kimlik bilgisi doldurma saldırıları yoluyla yürütüldüğünü söyledi.
Hesaba eriştikten ve 2FA kodlarını girmeleri istendikten sonra, saldırganların XFinity sitesi için başarılı 2FA doğrulama istekleri oluşturmalarını sağlayan özel olarak dolaşmış bir OTP bypass kullandıkları iddia ediliyor.
Hesaba giriş yaptıktan sonra, ikincil e -postayı @yopmail.com hesabına değiştirebilir ve şifre sıfırlamalarını gerçekleştirebilirler.
Ana Xfinity e -postası ayrıca bilgilerinin değiştirildiğine dair bir bildirim alacaktır, ancak şifre değiştirildikçe buna erişemez.
Bir Xfinity e -posta hesabına tam erişim elde ettikten sonra, tehdit aktörleri, müşteri tarafından kullanılan diğer çevrimiçi hizmetleri ihlal etmeye çalışır ve parola şimdi uzlaştırılmış e -posta hesabına şifre sıfırlama taleplerini doğrular.
BleepingComputer, etkilenen bazı müşteriler tarafından bilgisayar korsanlarının Dropbox, Evernote ve Coinbase ve Gemini kripto para alışverişlerinde şifreleri sıfırlamaya çalıştıkları söylendi.
BleepingComputer, bu OTP baypasının meşruiyetini bağımsız olarak doğrulayamasa da ve bildirilen hacklerde kullanılıp kullanılmadığını, tehdit aktörlerinin 2FA etkinleştirilmiş hesaplara nasıl erişebileceğini açıklayacaktır.
BleepingComputer, bu hafta birkaç kez Comcast Press kişilerine ulaştı, ancak e -postalarımıza henüz bir cevap almadı.
Ancak, bir Xfinity müşterisi Reddit'e şirketin hesap ihlallerinin farkında olduğunu ve hack'lerin kaynağını aradığını bildirdi.
Reddit'e gönderilen bir kullanıcı, "Xfinity Güvenlik Departmanında, Xfinity Güvenlik Departmanında, Xfinity Hesabımdaki hileli Yopmail hesabı hakkında endişelenmememi söyleyen ikinci bir kişiyle konuştum ve bunun birçok (belki de) Xfinity hesaplarında olduğunu belirttim." hileler. Diyerek şöyle devam etti: "Xfinity'nin hack'in kaynağını bulmak için hala çalıştığını belirtti. Görünüşe göre bu, rapor edilenden çok daha yaygın bir konu. Xfinity e-postasının şu anda güvenli olduğu görülmüyor."
GitHub, tüm kullanıcıların 2023 sonuna kadar 2FA'yı etkinleştirmesini isteyecek
Saldırganlar TeamViewer üzerinden Coinbase ve Metamask 2FA'yı Bypass, Sahte Destek Sohbeti
Hacker, 400 milyon kullanıcının Twitter verilerini sattığını iddia ediyor
Saldırganlar 'harici gönderen' e -posta uyarılarını HTML ve CSS ile gizleyebilir
Microsoft, kötü amaçlı yazılımların güvenlik kontrollerini bypass'a izin veren macOS hatasını bulur
Kaynak: Bleeping Computer