Пасля наладжвання другаснай электроннай пошты былі зменены паролі для доступу да асноўнай уліковага запісу электроннай пошты, таму кліенты не маглі атрымаць доступ да сваіх уліковых запісаў, каб змяніць паролі або выдаліць дададзены другасны ўліковы запіс электроннай пошты.
«Даследчык паведаміў BleepingComputer, што атакі праводзяцца праз атакі напаўнення ўліковых дадзеных для вызначэння ўліковых дадзеных для ўваходу ў сістэму для атак Xfinity», — падзяліўся вэб-сайт.
Хакеры, якім удалося атрымаць доступ да ўліковых запісаў, пачалі працаваць яшчэ глыбей ва ўліковых запісах кліентаў за межамі Xfinity. Атрыманне інфармацыі аб уліковым запісе Xfinity - гэта толькі першы крок, калі кліентам блакуецца электронная пошта, у хакераў ёсць акно часу, каб затым папрацаваць, каб атрымаць доступ да іншых уліковых запісаў, такіх як Coinbase і крыптабіржы Gemini.
Comcast зноў трапляе пад удар... На жаль, Comcast не з'яўляецца незнаёмцам для ўзлому, бо ў мінулым ён падвяргаўся нападам хакераў. У 2021 годзе кліенты Comcast убачылі, што кампанія была ўзламаная, калі кліентаў пры ўваходзе ў сістэму чакала загадкавае паведамленне: «KRYOGENIKS EBK і DEFIANT RoXed COMCAST sHouTz To VIRUS Чарнакніжнік elul21 coll1er seven і Slacker”. Паведамленне было напісана тлустымі ружовымі літарамі на белым фоне Навіны Азмата.
Узломы індывідуальных уліковых запісаў здараюцца нашмат часцей, чым можна падумаць. Нягледзячы на тое, што парушэнне даных у маштабах кампаніі больш сур'ёзнае, верагоднасць яго здарэння значна меншая. Узломы асабістых уліковых запісаў людзей сустракаюцца значна часцей. Людзі могуць зрабіць некаторыя крокі, каб абараніць сябе, але жыццё ў лічбавым свеце мае свае рызыкі.
Нават з двухфактарнай аўтэнтыфікацыяй кліентам усё роўна трэба выкарыстоўваць больш шчыльную абарону, цвёрдыя паролі, не паўтараць інфармацыю для ўваходу ў некалькі ўліковых запісаў і часта мяняць паролі. Пераканайцеся, што апавяшчэнні для ўліковых запісаў ідуць на сапраўдную электронную пошту, якая рэгулярна правяраецца, так што вы атрымаеце апавяшчэнне, калі ёсць парушэнне або калі хтосьці атрымаў доступ да вашага ўліковага запісу.
Усім кліентам Xfinity, якія лічаць, што іх узламалі, Xfinity заклікае звязацца з імі па тэлефоне 1-800-XFINITY (934-6489).
Comcast не каментаваў публічна і не прызнаваў напады (але сацыяльныя сеткі поўныя кліентаў кампаніі, якія дзеляцца сваім вопытам).