Учетные записи Comcast Xfinity подвергаются атакам обхода 2FA
24 декабря 2022 г.Кто-то нашел способ обойти меры безопасности двухфакторной аутентификации (2FA) в Comcast Xfinity и взломать бесчисленное количество учетных записей, как утверждается в отчетах.
После обхода злоумышленники могут использовать скомпрометированные учетные записи, чтобы попытаться захватить учетные записи криптовалютных бирж и облачное хранилище.
19 декабря пользователи электронной почты Xfinity начали получать уведомления об изменениях данных своей учетной записи, но их пароли уже были изменены, поэтому они не могли войти. Те, кому удалось вернуться в учетную запись, обнаружили, что к учетной записи был добавлен дополнительный адрес электронной почты из одноразового домена yopmail.com.
Обход двухфакторной аутентификации
Дополнительный адрес электронной почты — это мера безопасности, используемая некоторыми поставщиками услуг электронной почты для сброса пароля, уведомлений об учетной записи и т. п.
Многие из пострадавших вышли на форумы Twitter, Reddit и Xfinity, чтобы обсудить случившееся, и сказали, что у них включена двухфакторная аутентификация. Итак, кто бы ни стоял за атакой, ему удалось угадать пароль с вбросом учетных данных, а затем обойти меры безопасности двухфакторной аутентификации. В отчете BleepingComputer говорится, что злоумышленники использовали «обход одноразового пароля (одноразового пароля) в частном порядке», что позволило им генерировать работающие коды подтверждения 2FA.
> Comcast публикует 200 000 'неуказанных' номера телефонов онлайн Это дало им доступ к учетной записи, а добавление дополнительной, одноразовой учетной записи электронной почты позволило им выполнить процесс сброса пароля. Получив полный контроль над скомпрометированными учетными записями электронной почты, злоумышленники затем приступили к взлому других онлайн-сервисов, предполагая, что люди &a href="https://www.techradar.com/best/best-identity-theft-protection" target="_blank">идентификационные данные
> Что такое 2FA и MFA?< /strong>
> Это лучшие брандмауэры на данный момент
Xfinity пока хранит молчание по этому поводу, но клиент сообщил на Reddit, что Фирма знает об инциденте и в настоящее время проводит расследование. Тот же источник также сообщил, что, по словам сотрудника службы поддержки, с которым они разговаривали, проблема кажется довольно распространенной.
- Вот наш краткий обзор наилучшей защиты конечных точек. прямо сейчас
Через: BleepingComputer
Оригинал