Pärast teisese e-posti seadistamist muudeti peamise e-posti konto juurdepääsu paroole, mistõttu kliendid ei pääsenud oma kontodele juurde, et paroole muuta või lisatud teisest meilikontot eemaldada.
"Teadlane on öelnud BleepingComputerile, et rünnakud viiakse läbi mandaadi täitmise rünnakute kaudu, et määrata kindlaks Xfinity rünnakute sisselogimismandaadid," jagati veebisaidil.
Häkkerid, kellel õnnestus kunagi kontodele juurde pääseda, hakkasid klientide kontodele väljaspool Xfinityt veelgi rohkem tööle. Xfinity kontoteabe hankimine on alles esimene samm. Kui klientide meilid blokeeritakse, on häkkeritel aega, et seejärel töötada, et pääseda juurde teistele kontodele, nagu Coinbase ja Gemini krüptovahetus.
Comcast saab jälle löögi… Kahjuks pole Comcastile häkkimine võõras, kuna seda tabasid häkkerid varem. 2021. aastal nägid Comcasti kliendid, et ettevõtet oli häkitud, kui sisseloginud kliente tervitas krüptiline sõnum: "KRYOGENIKS EBK ja DEFIANT RoXed COMCAST sHouTz To VIRUS Warlock elul21 coll1er seven ja Slacker”. Sõnum oli rasvaste roosade tähtedega valgel taustal Azmathi uudised.
Üksikute kontode häkkimist juhtub palju rohkem, kui arvata võiks. Kuigi kogu ettevõtet hõlmav andmete rikkumine on tõsisem, on selle juhtumine palju väiksem. Inimeste isiklikele kontodele häkkimine on palju tavalisem. Inimesed saavad enda kaitsmiseks teha samme, kuid digitaalses maailmas elamisel on oma riskid.
Isegi kahefaktorilise autentimise korral peavad kliendid kasutama rohkem kaitset, kasutama kõvasid paroole ja mitte kordama mitme konto sisselogimisandmeid ning muutma sageli paroole. Veenduge, et kontod läheksid kehtivale meilile, mida regulaarselt kontrollitakse, et teid teavitataks rikkumisest või kui keegi on teie kontole juurde pääsenud.
Xfinity julgustab kõiki Xfinity kliente, kes usuvad, et neid on häkitud, nendega ühendust võtma numbril 1-800-XFINITY (934-6489).
Comcast pole rünnakuid avalikult kommenteerinud ega tunnistanud (kuid sotsiaalmeedia on täis ettevõtte kliente, kes jagavad oma kogemusi).