Dopo aver configurato l'e-mail secondaria, le password sono state modificate per l'accesso all'account e-mail principale, pertanto i clienti non potevano accedere ai propri account per modificare le password o rimuovere l'account e-mail secondario che era stato aggiunto.
"Un ricercatore ha detto a BleepingComputer che gli attacchi vengono condotti attraverso attacchi di riempimento delle credenziali per determinare le credenziali di accesso per gli attacchi Xfinity", ha condiviso il sito web.
Gli hacker, una volta riusciti ad ottenere l'accesso agli account, hanno iniziato a lavorare ancora più a fondo negli account dei clienti al di fuori di Xfinity. Ottenere le informazioni sull'account Xfinity è solo il primo passo, quando i clienti vengono bloccati dalla loro e-mail, gli hacker hanno quindi una finestra di tempo per lavorare per ottenere l'accesso ad altri account come gli scambi di criptovalute Coinbase e Gemini.
Comcast viene colpito, di nuovo... Comcast non è estraneo a essere violato, sfortunatamente, poiché è stato colpito dagli hacker in passato. Nel 2021 i clienti di Comcast hanno visto che l'azienda era stata violata quando i clienti che effettuavano l'accesso sono stati accolti da un messaggio criptico: "KRYOGENIKS EBK e DEFIANT RoXed COMCAST sHoutz To VIRUS Warlock elul21 coll1er seven and Slacker”. Il messaggio era scritto in grassetto rosa su sfondo bianco Notizie Azmat.
Gli account individuali che vengono violati si verificano molto più di quanto si possa pensare. Sebbene una violazione dei dati a livello aziendale sia più grave, è molto meno probabile che si verifichi. Gli hack sugli account individuali delle persone sono molto più comuni. Ci sono quei passaggi che le persone possono fare per cercare di proteggersi, ma vivere nel mondo digitale ha i suoi rischi.
Anche con l'autenticazione a due fattori, i clienti devono comunque impegnarsi in maggiore protezione, password complesse e non ripetere le informazioni di accesso su più account e cambiare frequentemente le password. Assicurati di avere avvisi per gli account per andare a un'e-mail valida che viene controllata regolarmente, quindi sarai avvisato se c'è una violazione o se qualcuno ha effettuato l'accesso al tuo account.
Tutti i clienti Xfinity che ritengono di essere stati violati sono incoraggiati da Xfinity a contattarli al numero 1-800-XFINITY (934-6489).
Comcast non ha commentato pubblicamente né ammesso gli attacchi (ma i social media sono pieni di clienti dell'azienda che condividono le loro esperienze).