Po skonfigurowaniu dodatkowego adresu e-mail hasła dostępu do podstawowego konta e-mail zostały zmienione, dlatego klienci nie mogli uzyskać dostępu do swoich kont w celu zmiany haseł lub usunięcia dodanego dodatkowego konta e-mail.
„Badacz powiedział BleepingComputer, że ataki są przeprowadzane poprzez ataki polegające na upychaniu poświadczeń w celu ustalenia danych logowania do ataków Xfinity” – udostępniła strona internetowa.
Hakerzy, którym udało się uzyskać dostęp do kont, zaczęli jeszcze bardziej zagłębiać się w konta klientów poza Xfinity. Uzyskanie informacji o koncie Xfinity to tylko pierwszy krok, kiedy klienci zostaną zablokowani w swoich wiadomościach e-mail, hakerzy mają wtedy czas na pracę, aby uzyskać dostęp do innych kont, takich jak giełdy kryptowalut Coinbase i Gemini.
Comcast zostaje ponownie trafiony… Niestety, Comcast nie jest obcy hakerom, ponieważ został uderzony przez hakerów w przeszłości. W 2021 roku klienci Comcast zobaczyli, że firma została zhakowana, gdy logując się, powitano ich tajemniczą wiadomością: „KRYOGENIKS EBK i DEFIANT RoXed COMCAST SHOuTz TO VIRUS Warlock elul21 col1er Seven and Slacker”. Wiadomość została napisana pogrubionymi różowymi literami na białym tle Wiadomości z Azmatha.
Włamania na poszczególne konta zdarzają się znacznie częściej, niż mogłoby się wydawać. Chociaż naruszenie danych w całej firmie jest poważniejsze, prawdopodobieństwo jego wystąpienia jest znacznie mniejsze. Włamania na indywidualne konta ludzi są znacznie bardziej powszechne. Istnieją kroki, które ludzie mogą podjąć, aby spróbować się chronić, ale życie w cyfrowym świecie wiąże się z ryzykiem.
Nawet przy uwierzytelnianiu dwuskładnikowym klienci nadal muszą angażować się w lepszą ochronę, twarde hasła i unikanie powtarzania danych logowania na wielu kontach oraz częstą zmianę haseł. Pamiętaj, aby powiadomienia o kontach trafiały na prawidłowy adres e-mail, który jest regularnie sprawdzany, dzięki czemu otrzymasz powiadomienie w przypadku naruszenia lub uzyskania dostępu do Twojego konta.
Wszyscy klienci Xfinity, którzy uważają, że zostali zhakowani, są zachęcani przez Xfinity do skontaktowania się z nimi pod numerem 1-800-XFINITY (934-6489).
Comcast nie skomentował publicznie ani nie przyznał się do ataków (ale media społecznościowe są pełne klientów firmy, którzy dzielą się swoimi doświadczeniami).