大规模的二次验证绕过攻击泄露了 Comcast Xfinity 账户 媒体
Xfinity 邮箱账户大规模安全漏洞
关键要点
多个 Comcast Xfinity 邮箱账户遭到黑客攻击。攻击手法为绕过双因素认证,利用被盗账户重置其他服务的密码。攻击者自12月19日起发送通知给受影响用户,告知账户信息变更。尽管实施了双因素认证,但攻击仍然成功。攻击者使用凭证填充攻击和私底下传播的 OTP 绕过手段。Xfinity 正在调查此次攻击的来源。近期,大量 Comcast Xfinity 邮箱账户被黑客攻击,黑客通过大规模的双因素认证绕过活动对账户进行攻击,将被盗用的账户用于重置其他服务的密码。据BleepingComputer报道,攻击者从12月19日开始向 Xfinity 邮箱用户发送通知,告知他们账户信息发生了变更。最初因为密码被修改而无法访问账户的用户,最终发现他们的账户已被黑客入侵,并且添加了@Yopmailcom域名的辅助邮箱。
尽管Xfinity用户启用了双因素认证,这一攻击依然成功。根据一位安全研究员的说法,攻击者使用了凭证填充攻击手法,可能利用了一种私下传播的OTP绕过技术来复制2FA验证请求。在获得邮箱账户的完全访问权限后,攻击者会进一步重置诸如 Evernote、Dropbox 以及 Coinbase 和 Gemini 等在线服务的账户密码。在 Reddit 上,一位顾客表示,Xfinity 已经在着手调查此次攻击的来源。
蚂蚁ant加速官网下载
安全建议
建议用户采取以下措施以保护自己的账户安全:1 启用多重身份验证:确保启用尽可能多的安全验证方式。2 定期更改密码:设定强密码,并定期更换。3 监控账户活动:定期查看账户的登录记录,留意可疑活动。4 使用密码管理器:以生成和存储复杂密码,降低被攻破的风险。
这种事件强调了网络安全的重要性,用户需要时刻保持警惕,以防范潜在的网络风险。
