Xfinity-Konten trotz 2FA geknackt

In einer groß angelegten Kampagne zur Umgehung der Zwei-Faktor-Authentifizierung wurden mehrere Comcast Xfinity-E-Mail-Konten gehackt, und die gestörten Konten wurden zum Zurücksetzen von Passwörtern für andere Dienste verwendet. Dies geschieht kurz nachdem Comcast Xfinity Preiserhöhungen für das neue Jahr angekündigt hat.

Die Nutzer beklagen in den sozialen Medien, dass trotz der Verwendung der Zwei-Faktor-Authentifizierung Kunden des amerikanischen Telekommunikationsunternehmens berichteten, dass ihre Konten gehackt worden seien. Sie erklärten auch, dass die Angreifer die kompromittierten Konten nutzen, um Zugang zu anderen Diensten der Opfer zu erhalten und diese zu kapern, darunter Evernote, Dropbox und die Kryptowährungsbörsen Coinbase und Gemini.

Die Angreifer begannen am 19. Dezember damit, Benachrichtigungen an Xfinity-E-Mail-Nutzer über Änderungen ihrer Kontodaten zu senden. Nutzer, die aufgrund geänderter Kennwörter zunächst nicht auf ihre Konten zugreifen konnten, entdeckten schließlich, dass ihre Konten gehackt worden waren und eine sekundäre E-Mail-Adresse unter der Domäne @yopmail.com enthielten.

Einem Forscher zufolge werden die Angriffe mithilfe von Credential Stuffing-Angriffen durchgeführt, um die Anmeldedaten für Xfinity-Angriffe zu ermitteln. Der Forscher erklärte weiter, dass die Angreifer, sobald sie Zugriff auf das Konto erhalten und zur Eingabe ihres 2FA-Codes aufgefordert werden, angeblich einen privat kursierenden OTP-Bypass für die Xfinity-Website verwenden, um erfolgreiche 2FA-Verifizierungsanfragen zu fälschen. Sobald sie eingeloggt sind, können sie die sekundäre E-Mail-Adresse in das @yopmail.com-Konto ändern und Passwörter zurücksetzen.

"Ab dem 19. Dezember erhielten viele Xfinity-E-Mail-Nutzer Benachrichtigungen, dass ihre Kontoinformationen geändert wurden. Als sie jedoch versuchten, auf die Konten zuzugreifen, konnten sie sich nicht einloggen, da die Passwörter geändert worden waren", berichtete BleepingComputer. "Nachdem sie wieder Zugriff auf die Konten hatten, stellten sie fest, dass sie gehackt worden waren und eine zweite E-Mail mit der Wegwerfdomäne @yopmail.com zu ihrem Profil hinzugefügt worden war.

Die Antwort von Xfinity auf die Beschwerde eines Nutzers, dessen Konto innerhalb von vier Stunden zweimal kompromittiert wurde, war, dass der Nutzer sich mit den Hackern anlegen und sein Passwort jedes Mal wieder ändern sollte, nachdem er es geändert hatte.

Comcast hat sich bisher nicht öffentlich geäußert.

Zu den Quellen für diesen Beitrag gehört ein Artikel in BleepingComputer.

Zusammenfassung

Artikel Name

Xfininty-Konten trotz 2FA geknackt

Beschreibung

Im Rahmen einer umfassenden Kampagne zur Umgehung der Zwei-Faktor-Authentifizierung wurden mehrere Comcast Xfinity-E-Mail-Konten gehackt und die gestörten Konten zum Zurücksetzen von Kennwörtern verwendet.

Autor

Obanla Opeyemi

Name des Herausgebers

TuxCare

Logo des Herausgebers