Кліенты Comcast сутыкнуліся з вялікай уцечкай даных у святочныя дні

Comcast (CMCSA) - Атрымаць бясплатную справаздачу кліенты не могуць знайсці перамогу.

Па-першае, многія з іх сутыкнуліся з навагоднім падаражэннем, а цяпер кліенты кампаніі сутыкнуліся з яшчэ адной вялікай праблемай. І хоць гэтая праблема можа быць па-за кантролем кабельнага і інтэрнэт-гіганта, гэта яшчэ адзін удар па зубах для шматпакутных кліентаў кампаніі.

Справядліва сказаць, што Comcast — хоць і нясе адказнасць за больш высокія цэны, павольнае абслугоўванне і многае іншае — не нясе поўнай адказнасці за вялікую ўцечку даных у святочныя дні, якая паўплывала на многіх кліентаў.

Адсутнасць поўнай адказнасці, аднак, можа зрабіць Comcast крыху лепш, але гэта наўрад ці прымусіць кліентаў адчуваць сябе добра аб сваіх прыватных дадзеных. Кабельная і інтэрнэт-кампанія была ўзламаная, і гэта робіць Каляды не вельмі вясёлымі.

Джо Рэдл/Геці

Што здарылася з данымі кліентаў Comcast?

Кліенты Comcast былі ўзламаныя, нягледзячы на тое, што кампанія прыняла надзейныя меры бяспекі BleepingComputer.

«Пачынаючы з 19 снежня многія карыстальнікі электроннай пошты Xfinity пачалі атрымліваць апавяшчэнні аб тым, што інфармацыя аб іх уліковым запісе была зменена. Аднак пры спробе атрымаць доступ да ўліковых запісаў яны не змаглі ўвайсці ў сістэму, паколькі паролі былі змененыя», — паведамляе сайт. «Пасля аднаўлення доступу да ўліковых запісаў яны выявілі, што іх узламалі, і ў іх профіль быў дададзены другасны адрас электроннай пошты ў аднаразовым дамене @yopmail.com».

Пасля наладжвання другаснай электроннай пошты былі зменены паролі для доступу да асноўнай уліковага запісу электроннай пошты, таму кліенты не маглі атрымаць доступ да сваіх уліковых запісаў, каб змяніць паролі або выдаліць дададзены другасны ўліковы запіс электроннай пошты.

«Даследчык паведаміў BleepingComputer, што атакі праводзяцца праз атакі напаўнення ўліковых дадзеных для вызначэння ўліковых дадзеных для ўваходу ў сістэму для атак Xfinity», — падзяліўся вэб-сайт.

Хакеры, якім удалося атрымаць доступ да ўліковых запісаў, пачалі працаваць яшчэ глыбей ва ўліковых запісах кліентаў за межамі Xfinity. Атрыманне інфармацыі аб уліковым запісе Xfinity - гэта толькі першы крок, калі кліентам блакуецца электронная пошта, у хакераў ёсць акно часу, каб затым папрацаваць, каб атрымаць доступ да іншых уліковых запісаў, такіх як Coinbase і крыптабіржы Gemini.

Comcast зноў трапляе пад удар...

На жаль, Comcast не з'яўляецца незнаёмцам для ўзлому, бо ў мінулым ён падвяргаўся нападам хакераў. У 2021 годзе кліенты Comcast убачылі, што кампанія была ўзламаная, калі кліентаў пры ўваходзе ў сістэму чакала загадкавае паведамленне: «KRYOGENIKS EBK і DEFIANT RoXed COMCAST sHouTz To VIRUS Чарнакніжнік elul21 coll1er seven і Slacker”. Паведамленне было напісана тлустымі ружовымі літарамі на белым фоне Навіны Азмата.

Узломы індывідуальных уліковых запісаў здараюцца нашмат часцей, чым можна падумаць. Нягледзячы на тое, што парушэнне даных у маштабах кампаніі больш сур'ёзнае, верагоднасць яго здарэння значна меншая. Узломы асабістых уліковых запісаў людзей сустракаюцца значна часцей. Людзі могуць зрабіць некаторыя крокі, каб абараніць сябе, але жыццё ў лічбавым свеце мае свае рызыкі.

Нават з двухфактарнай аўтэнтыфікацыяй кліентам усё роўна трэба выкарыстоўваць больш шчыльную абарону, цвёрдыя паролі, не паўтараць інфармацыю для ўваходу ў некалькі ўліковых запісаў і часта мяняць паролі. Пераканайцеся, што апавяшчэнні для ўліковых запісаў ідуць на сапраўдную электронную пошту, якая рэгулярна правяраецца, так што вы атрымаеце апавяшчэнне, калі ёсць парушэнне або калі хтосьці атрымаў доступ да вашага ўліковага запісу.

Усім кліентам Xfinity, якія лічаць, што іх узламалі, Xfinity заклікае звязацца з імі па тэлефоне 1-800-XFINITY (934-6489).

Крыніца: https://www.thestreet.com/technology/comcast-xfinity-data-breach-two-factor-auth-help-bypass?puc=yahoo&cm_ven=YAHOO&yptr=yahoo