Согласно сообщениям, кто-то нашел способ обойти меры безопасности двухфакторной аутентификации (2FA) в Comcast Xfinity и скомпрометировать бесчисленное количество учетных записей.
После обхода злоумышленники могут использовать скомпрометированные учетные записи, чтобы попытаться завладеть учетными записями криптовалютных бирж и облачными хранилищами.
19 декабря пользователи электронной почты Xfinity начали получать уведомления об изменениях в информации своей учетной записи, но их пароли уже были изменены, поэтому они не могли войти. Те, кому удалось вернуться в учетную запись, обнаружили, что к учетной записи был добавлен дополнительный адрес электронной почты из одноразового домена yopmail.com.
Обход 2FA
Дополнительный адрес электронной почты — это мера безопасности, используемая некоторыми почтовыми провайдерами для сброса пароля, уведомлений об учетной записи и т. д.
Многие из пострадавших вышли на форумы Twitter, Reddit и Xfinity, чтобы обсудить случившееся, и сказали, что у них включена двухфакторная аутентификация. Итак, кто бы ни стоял за атакой, ему удалось угадать пароль с вбросом учетных данных, а затем обойти меры безопасности двухфакторной аутентификации. BleepingКомпьютерный В отчете говорится, что злоумышленники использовали «частно распространяемый OTP (одноразовый пароль) обход», который позволил им генерировать рабочие коды проверки 2FA.
Это дало им доступ к учетной записи, а добавление дополнительной одноразовой учетной записи электронной почты позволило им выполнить процесс сброса пароля.
Получив полный контроль над скомпрометированными учетными записями электронной почты, злоумышленники приступили к взлому других онлайн-сервисов, присваивая личности людей. (откроется в новой вкладке) запросить сброс электронной почты. Dropbox, Evernote, Coinbase и Gemini — это лишь некоторые из сервисов, которые злоумышленники пытались взломать.
Xfinity пока хранит молчание по этому поводу, но клиент сообщил на Reddit, что фирма знает об инциденте и в настоящее время проводит расследование. Тот же источник также сообщил, что, по словам сотрудника службы поддержки, с которым они разговаривали, проблема кажется довольно распространенной.
С помощью: Пищит Компьютер (откроется в новой вкладке)
