มีคนพบวิธีเลี่ยงผ่านมาตรการรักษาความปลอดภัยแบบ two-factor authentication (2FA) บน Comcast Xfinity และบุกรุกบัญชีนับไม่ถ้วนตามรายงาน
หลังจากการเลี่ยงผ่าน ผู้โจมตีสามารถใช้บัญชีที่ถูกบุกรุกเพื่อพยายามควบคุมบัญชีแลกเปลี่ยน cryptocurrency และบริการพื้นที่เก็บข้อมูลบนคลาวด์
เมื่อวันที่ 19 ธันวาคม ผู้ใช้ Xfinity Mail เริ่มได้รับแจ้งเกี่ยวกับการเปลี่ยนแปลงข้อมูลบัญชีของตน แต่รหัสผ่านของพวกเขาได้ถูกเปลี่ยนไปแล้ว ดังนั้นพวกเขาจึงไม่สามารถเข้าสู่ระบบได้ ผู้ที่สามารถกลับเข้าสู่บัญชีได้พบว่ามีการเพิ่มที่อยู่อีเมลสำรองในบัญชีจากโดเมนที่ถูกทิ้ง yopmail.com
ข้าม 2FA
ที่อยู่อีเมลสำรองเป็นมาตรการรักษาความปลอดภัยที่ผู้ให้บริการอีเมลบางรายใช้เพื่ออำนวยความสะดวกในการรีเซ็ตรหัสผ่าน การแจ้งเตือนบัญชี ฯลฯ
Muchas víctimas recurrieron a los foros de Twitter, Reddit y Xfinity para discutir lo sucedido y dijeron que habían habilitado 2FA. Entonces, quienquiera que estuviera detrás del ataque logró adivinar la contraseña con el relleno de credenciales y luego logró eludir la medida de seguridad de autenticación de dos factores. El informe de BleepingComputer dice que los atacantes usaron una "omisión de OTP (contraseña de un solo uso) de transmisión privada" que les permitió generar códigos de verificación 2FA funcionales.
ซึ่งทำให้พวกเขาสามารถเข้าถึงบัญชีได้ และการเพิ่มบัญชีอีเมลสำรองแบบใช้แล้วทิ้งทำให้พวกเขาดำเนินการรีเซ็ตรหัสผ่านได้สำเร็จ
หลังจากควบคุมบัญชีอีเมลที่ถูกบุกรุกได้อย่างสมบูรณ์ ผู้คุกคามก็ละเมิดบริการออนไลน์อื่น ๆ โดยสมมติว่าเป็นตัวตนของผู้คน (เปิดในแท็บใหม่) เพื่อขอรีเซ็ตอีเมล Dropbox, Evernote, Coinbase และ Gemini เป็นเพียงบริการบางส่วนที่แฮ็กเกอร์พยายามเจาะเข้าไป
Xfinity ยังคงเงียบในเรื่องนี้ แต่ลูกค้ารายหนึ่งกล่าวใน Reddit ว่าบริษัทรับทราบถึงเหตุการณ์ดังกล่าวแล้วและกำลังสืบสวนอยู่ แหล่งข่าวคนเดียวกันยังกล่าวอีกว่า ตามที่พนักงานฝ่ายบริการลูกค้าที่พวกเขาพูดคุยด้วย ปัญหาดูเหมือนจะค่อนข้างแพร่หลาย
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)