Comcast Xfinity の顧客は、2 要素認証をバイパスする広範な攻撃でアカウントがハッキングされていると報告しています。これらの侵害されたアカウントは、Coinbase や Gemini 暗号交換などの他のサービスのパスワードをリセットするために使用されます。
12 月 19 日以降、多くの Xfinity メール ユーザーが、アカウント情報が変更されたという通知を受け取り始めました。ただし、アカウントにアクセスしようとすると、パスワードが変更されていたため、ログインできませんでした。
アカウントへのアクセスを取り戻した後、彼らはハッキングされたことを発見し、使い捨ての @yopmail.com ドメインの二次電子メールがプロファイルに追加されました。
Gmail と同様に、Xfinity では、顧客が Xfinity アカウントにアクセスできなくなった場合にアカウント通知とパスワードのリセットに使用するセカンダリ メール アドレスを構成できます。
ソース:
がこれらのアカウントのハッキングを初めて知ったのは、多数の Xfinity のお客様が私たちに連絡を取り、経験を共有した後です。さらに、他の顧客もReddit [1、2]、Twitter [1、2、3 ] 、 およびXfinity自身のサポート フォーラムで同様のレポートを共有しました。
私たちが話を聞いたすべての Xfinity の顧客は、アカウントで 2 要素認証が有効になっていると述べていますが、攻撃者はそれをバイパスして自分のアカウントにログインする可能性があります。
「誰かが私のパスワードをリセットし、個人アカウント情報を変更することができました。彼らは 2FA をバイパスしました。彼らが設定した電子メールはxxxxxxxx@yopmail.comでした」と Xfinity の顧客は Reddit で説明しました。
個人的に流通しているとされる 2FA バイパス
研究者は、Xfinity 攻撃のログイン資格情報を特定するために、資格情報スタッフィング攻撃を通じて攻撃が行われていると語っています。
アカウントへのアクセスを取得し、2FA コードの入力を求められると、攻撃者は Xfinity サイトに対して非公開で配布された OTP バイパスを使用して、成功した 2FA 検証要求を偽造できるとされています。
アカウントにログインすると、セカンダリ メールを @yopmail.com アカウントに変更し、パスワードのリセットを実行できます。
メインの Xfinity メールにも、情報が変更されたという通知が届きますが、パスワードも変更されているため、アクセスできなくなります。
ソース:
Xfinity メール アカウントへの完全なアクセス権を取得すると、攻撃者は顧客が使用するオンライン サービスへの侵入を試み、侵害されたメール アカウントへのパスワード リセット リクエストを確認します。
ハッカーが DropBox、Evernote、および Coinbase と Gemini 暗号通貨取引所でパスワードをリセットしようとしたと、影響を受けた顧客の一部から伝えられました。
この OTP バイパスの正当性と、報告されたハッキングで使用されているかどうかを個別に検証することはできませんでしたが、攻撃者が 2FA が有効になっているアカウントにアクセスする方法を説明できます。
今週、コムキャストの報道関係者に何度か連絡を取りましたが、まだメールへの返信を受け取っていません.
ただし、Xfinity の顧客は Reddit に、同社がアカウント侵害を認識しており、ハッキングの原因を探していると投稿しました。
「xfinity セキュリティ部門の 2 人目に話を聞いたところ、私の xfinity アカウントの不正な yopmail アカウントについて心配する必要はないと言われた。また、これは多くの (おそらくすべての) xfinity アカウントで起こったことだ」と、あるユーザーが Reddit に投稿した。ハック。
「彼女は、xfinity がハッキングの原因を突き止めるためにまだ作業を行っていることを示しました。明らかに、これは報告されているよりもはるかに広範囲に及ぶ問題です。現時点で、xfinity の電子メールは安全ではないようです。」
Comments