A másodlagos e-mail beállítása után az elsődleges e-mail fiókhoz való hozzáférés jelszavai megváltoztak, így az ügyfelek nem fértek hozzá fiókjukhoz a jelszavak megváltoztatásához vagy a hozzáadott másodlagos e-mail fiók eltávolításához.
"Egy kutató azt mondta a BleepingComputernek, hogy a támadásokat hitelesítő adatok kitöltésével hajtják végre, hogy meghatározzák az Xfinity támadások bejelentkezési adatait" - osztotta meg a webhely.
A hackerek egykor sikeresen hozzáfértek a fiókokhoz, még mélyebben kezdtek dolgozni az ügyfelek Xfinity-n kívüli fiókjaiban. Az Xfinity-fiókadatok megszerzése csak az első lépés, amikor az ügyfelek e-mailjeit blokkolják, a hackereknek ezután van egy kis ideje, hogy hozzáférjenek más fiókokhoz, például a Coinbase és a Gemini kriptotőzsdékhez.
A Comcast ismét találatot kapott… A Comcast számára sajnos nem idegen a feltörés, mivel korábban hackerek találták el. 2021-ben a Comcast ügyfelei látták, hogy a céget feltörték, amikor a bejelentkező ügyfeleket egy rejtélyes üzenet fogadta: "KRYOGENIKS EBK és DEFIANT RoXed COMCAST sHouTz To VIRUS Warlock elul21 coll1er seven és Slacker”. Az üzenet félkövér rózsaszín betűkkel, fehér alapon volt feltüntetve Azmath News.
Az egyéni fiókok feltörése sokkal gyakrabban történik, mint gondolnánk. Míg a vállalati szintű adatszivárgás súlyosabb, sokkal kevésbé valószínű, hogy megtörténik. Az emberek egyéni fiókjainak feltörése sokkal gyakoribb. Vannak olyan lépések, amelyeket az emberek megtehetnek, hogy megpróbálják megvédeni magukat, de a digitális világban való életnek megvannak a maga kockázatai.
Még kéttényezős hitelesítés esetén is az ügyfeleknek nagyobb védelmet kell biztosítaniuk, kemény jelszavakat kell alkalmazniuk, nem kell megismételni a bejelentkezési adatokat több fiókban, és gyakran kell módosítaniuk a jelszavakat. Gondoskodjon arról, hogy a fiókok érvényes e-mailhez menjenek, amelyet rendszeresen ellenőriznek, így értesítést kap, ha jogsértés történt, vagy ha valaki hozzáfért fiókjához.
Minden Xfinity-ügyfelet, aki úgy gondolja, hogy feltörték, az Xfinity arra ösztönzi, hogy lépjen kapcsolatba velük az 1-800-XFINITY (934-6489) telefonszámon.
A Comcast nem kommentálta nyilvánosan és nem ismerte el a támadásokat (de a közösségi média tele van a cég ügyfeleivel, akik megosztják tapasztalataikat).