Comcast Xfinity 客户报告说,他们的帐户在绕过双因素身份验证的广泛攻击中遭到黑客攻击。然后,这些受感染的帐户将用于重置其他服务的密码,例如 Coinbase 和 Gemini 加密货币交易所。
从 12 月 19 日开始,许多 Xfinity 电子邮件用户开始收到他们的帐户信息已更改的通知。但是,当尝试访问这些帐户时,由于密码已更改,他们无法登录。
在重新获得对帐户的访问权限后,他们发现自己遭到了黑客攻击,并且在一次性@yopmail.com 域中添加了一个辅助电子邮件到他们的个人资料中。
与 Gmail 类似,Xfinity 允许客户配置辅助电子邮件地址,以便在他们无法访问其 Xfinity 帐户时用于帐户通知和密码重置。
来源:my.28u.cc
在众多 Xfinity 客户联系我们分享他们的经验后,my.28u.cc首次了解到这些帐户被黑客入侵的消息。此外,其他客户在和 Xfinity 自己的 支持论坛上分享了类似的报告。
我们采访过的所有 Xfinity 客户都表示,他们的帐户启用了双因素身份验证,但威胁行为者可以绕过它并登录到他们的帐户。
“有人能够重置我的密码并更改个人帐户信息,他们绕过了 2FA。他们设置的电子邮件是 xxxxxxxx@yopmail.com,”Reddit 上的一位 Xfinity 客户解释道。
2FA绕过据称私下流传
一位研究人员告诉my.28u.cc,这些攻击是通过凭据填充攻击进行的,以确定 Xfinity 攻击的登录凭据。
一旦他们获得对帐户的访问权限并被提示输入他们的 2FA 代码,据称攻击者使用 Xfinity 站点的私人流通的 OTP 旁路,允许他们伪造成功的 2FA 验证请求。
登录帐户后,他们可以将辅助电子邮件更改为@yopmail.com 帐户并执行密码重置。
Xfinity 的主要电子邮件地址也会收到信息已更改的通知,但由于密码也已更改,因此将无法访问。
来源:my.28u.cc
一旦他们获得了对 Xfinity 电子邮件帐户的完全访问权限,威胁行为者就会尝试破坏客户使用的更多在线服务,验证对现已受损的电子邮件帐户的密码重置请求。
一些受影响的客户告诉my.28u.cc,黑客试图在 DropBox、Evernote、Coinbase 和 Gemini 加密货币交易所重置密码。
虽然my.28u.cc无法独立验证此 OTP 绕过的合法性以及它是否已在报告的黑客攻击中使用,但它可以解释威胁行为者如何获得对启用 2FA 的帐户的访问权限。
my.28u.cc本周多次联系康卡斯特媒体联系人,但尚未收到我们电子邮件的回复。
然而,Xfinity 的一位客户在 Reddit 上发帖称,该公司已了解账户泄露事件,并正在寻找黑客攻击的来源。
“我和 xfinity 安全部门的第二个人谈过,他告诉我不要担心我的 xfinity 账户上的欺诈性 yopmail 账户,并表示很多(也许是所有)xfinity 账户都发生过这种情况,”一位用户在 Reddit 上发帖称骇客。
“她表示 xfinity 仍在努力寻找黑客攻击的来源。显然,这是一个比报道的更为普遍的问题。目前 xfinity 电子邮件似乎并不安全。”
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Comcast Xfinity帐户在广泛的2FA绕过攻击中遭到黑客攻击
