A Comcast ügyfelei hatalmas ünnepi adatszivárgással néznek szembe

Comcast (CMCSA) - Ingyenes jelentés az ügyfelek nem találnak győzelmet.

Először is sokuk újévi áremelésekkel néz szembe, most pedig a cég ügyfelei újabb nagy problémával küzdenek. És bár lehet, hogy ez a probléma kívül esik a kábel- és internetes óriás irányításán, ez egy újabb rúgás a cég régóta szenvedő ügyfelei számára.

Azt is méltányos kijelenteni, hogy a Comcast – bár felelős a magasabb árakért, a lassú szolgáltatásért és sok más dologért – nem vállal teljes felelősséget a sok ügyfelét érintő, ünnepi adatokkal kapcsolatos hatalmas incidensért.

A teljes felelősség hiányában azonban a Comcast kicsit jobban érzi magát, de nem valószínű, hogy az ügyfelek jól érzik magukat a személyes adataik miatt. A kábel- és internetes társaságot feltörték, és ez kevésbé boldog karácsonyt jelent.

Joe Raedle/Getty

Mi történt a Comcast ügyféladataival?

A Comcast ügyfeleit annak ellenére törték fel, hogy a cég szigorú biztonsági intézkedéseket vezetett be BleepingComputer.

„December 19-től kezdődően sok Xfinity e-mail felhasználó értesítést kapott arról, hogy fiókinformációi megváltoztak. Amikor azonban megpróbáltak hozzáférni a fiókokhoz, nem tudtak bejelentkezni, mivel a jelszavakat megváltoztatták” – számolt be az oldal. "Miután visszanyerték a hozzáférést a fiókokhoz, felfedezték, hogy feltörték őket, és egy másodlagos e-mailt adtak hozzá a profiljukhoz az eldobható @yopmail.com domainben."

A másodlagos e-mail beállítása után az elsődleges e-mail fiókhoz való hozzáférés jelszavai megváltoztak, így az ügyfelek nem fértek hozzá fiókjukhoz a jelszavak megváltoztatásához vagy a hozzáadott másodlagos e-mail fiók eltávolításához.

"Egy kutató azt mondta a BleepingComputernek, hogy a támadásokat hitelesítő adatok kitöltésével hajtják végre, hogy meghatározzák az Xfinity támadások bejelentkezési adatait" - osztotta meg a webhely.

A hackerek egykor sikeresen hozzáfértek a fiókokhoz, még mélyebben kezdtek dolgozni az ügyfelek Xfinity-n kívüli fiókjaiban. Az Xfinity-fiókadatok megszerzése csak az első lépés, amikor az ügyfelek e-mailjeit blokkolják, a hackereknek ezután van egy kis ideje, hogy hozzáférjenek más fiókokhoz, például a Coinbase és a Gemini kriptotőzsdékhez.

A Comcast ismét találatot kapott…

A Comcast számára sajnos nem idegen a feltörés, mivel korábban hackerek találták el. 2021-ben a Comcast ügyfelei látták, hogy a céget feltörték, amikor a bejelentkező ügyfeleket egy rejtélyes üzenet fogadta: "KRYOGENIKS EBK és DEFIANT RoXed COMCAST sHouTz To VIRUS Warlock elul21 coll1er seven és Slacker”. Az üzenet félkövér rózsaszín betűkkel, fehér alapon volt feltüntetve Azmath News.

Az egyéni fiókok feltörése sokkal gyakrabban történik, mint gondolnánk. Míg a vállalati szintű adatszivárgás súlyosabb, sokkal kevésbé valószínű, hogy megtörténik. Az emberek egyéni fiókjainak feltörése sokkal gyakoribb. Vannak olyan lépések, amelyeket az emberek megtehetnek, hogy megpróbálják megvédeni magukat, de a digitális világban való életnek megvannak a maga kockázatai.

Forrás: https://www.thestreet.com/technology/comcast-xfinity-data-breach-two-factor-auth-help-bypass?puc=yahoo&cm_ven=YAHOO&yptr=yahoo