2FA에도 불구하고 유출된 Xfinity 계정
광범위한 2단계 인증 우회 캠페인에서 여러 개의 Comcast Xfinity 이메일 계정이 해킹당했으며, 해킹된 계정은 다른 서비스의 비밀번호를 재설정하는 데 사용되었습니다. 이는 Comcast Xfinity가 새해 가격 인상을 발표한 직후에 발생했습니다.
2단계 인증을 사용했음에도 불구하고 계정이 해킹당했다는 사실을 알게 된 미국 통신사 고객들이 소셜 미디어를 통해 한탄하고 있습니다. 또한 공격자들이 유출된 계정을 사용하여 Evernote, Dropbox, 암호화폐 거래소인 Coinbase와 Gemini 등 피해자의 다른 서비스에 액세스하고 탈취하고 있다고 밝혔습니다.
공격자들은 12월 19일부터 Xfinity 이메일 사용자에게 계정 정보 변경에 대한 알림을 보내기 시작했으며, 처음에는 비밀번호가 변경되어 계정에 액세스할 수 없었던 사용자들은 결국 자신의 계정이 해킹당했다는 사실을 알게 되었고 @yopmail.com 도메인의 2차 이메일이 포함된 것을 발견했습니다.
한편, 한 연구원에 따르면 이 공격은 크리덴셜 스터핑 공격을 사용하여 Xfinity 공격을 위한 로그인 자격 증명을 알아내는 방식으로 이루어지고 있다고 합니다. 이 연구원은 공격자가 계정에 액세스하고 2FA 코드를 입력하라는 메시지가 표시되면 개인적으로 유포된 Xfinity 사이트용 OTP 바이패스를 사용하여 성공적인 2FA 인증 요청을 위조한다고 설명했습니다. 로그인한 후에는 보조 이메일 주소를 @yopmail.com 계정으로 변경하고 비밀번호를 재설정할 수 있습니다.
"12월 19일부터 많은 Xfinity 이메일 사용자가 계정 정보가 변경되었다는 알림을 받기 시작했습니다. 그러나 계정에 액세스하려고 시도하면 비밀번호가 변경되어 로그인할 수 없었습니다."라고 BleepingComputer는 보고했습니다. "계정에 다시 액세스한 후 계정이 해킹당했다는 사실을 알게 되었고 일회용 @yopmail.com 도메인의 보조 이메일이 프로필에 추가되었습니다."
사용자의 계정이 4시간 동안 두 번이나 유출된 후 불만을 제기한 사용자에 대한 Xfinity의 답변은 사용자가 해커와 싸우고 비밀번호를 변경한 후에도 매번 비밀번호를 다시 변경해야 한다는 것이었습니다.
컴캐스트는 아직 공식적인 답변을 내놓지 않았습니다.
이 글의 출처는 BleepingComputer의 기사입니다.