İkincil e-posta ayarlandıktan sonra, birincil e-posta hesabı erişimi için şifreler değiştirildi, böylece müşteriler şifrelerini değiştirmek veya eklenen ikincil e-posta hesabını kaldırmak için hesaplarına erişemedi.
Web sitesi, "Bir araştırmacı, BleepingComputer'a, saldırıların Xfinity saldırıları için oturum açma kimlik bilgilerini belirlemek üzere kimlik bilgisi doldurma saldırıları yoluyla gerçekleştirildiğini söyledi."
Hesaplara erişim sağlamayı başaran bilgisayar korsanları, Xfinity dışındaki müşterilerin hesaplarında daha da derinlere inmeye başladılar. Xfinity hesap bilgilerini almak yalnızca ilk adımdır, müşterilerin e-postaları engellendiğinde bilgisayar korsanlarının Coinbase ve Gemini kripto borsaları gibi diğer hesaplara erişmek için çalışmak için bir zaman penceresi vardır.
Comcast Yine Vuruldu… Comcast, geçmişte bilgisayar korsanları tarafından saldırıya uğradığı için ne yazık ki saldırıya uğramaya yabancı değil. 2021'de Comcast müşterileri, oturum açarken şirketin saldırıya uğradığını gördü ve müşteriler şifreli bir mesajla karşılandı, "KRYOGENIKS EBK ve DEFIANT RoXed COMCAST VIRUS Warlock elul21 coll1er yedi ve Slacker'a SHouTz”. Mesaj, beyaz zemin üzerine kalın pembe harflerle yazılmıştı. Azmat Haberleri.
Bireysel hesapların saldırıya uğraması, düşündüğünüzden çok daha fazla olur. Şirket çapında bir veri ihlali daha ciddi olsa da, gerçekleşme olasılığı çok daha düşüktür. İnsanların bireysel hesaplarına yapılan saldırılar çok daha yaygındır. İnsanların kendilerini korumaya çalışmak için atabilecekleri adımlar var ama dijital dünyada yaşamanın riskleri var.
İki faktörlü kimlik doğrulamada bile, müşterilerin yine de daha fazla korumaya, sabit parolalara, birden çok hesapta oturum açma bilgilerini tekrar etmemeye ve parolaları sık sık değiştirmeye ihtiyacı vardır. Hesapların düzenli olarak kontrol edilen geçerli bir e-postaya gitmesi için bildirimler aldığınızdan emin olun, böylece bir ihlal olduğunda veya birisi hesabınıza eriştiğinde bilgilendirileceksiniz.
Xfinity, saldırıya uğradığına inanan tüm Xfinity müşterilerinin kendileriyle 1-800-XFINITY (934-6489) numaralı telefondan iletişime geçmesini tavsiye eder.
Comcast, halka açık bir şekilde yorum yapmadı veya saldırıları kabul etmedi (ancak sosyal medya, deneyimlerini paylaşan şirketin müşterileriyle dolu).