ClickCease 2FA에도 불구하고 유출된 Xfinity 계정

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

2FA에도 불구하고 유출된 Xfinity 계정

2023년 1월 2일 TuxCare 홍보팀

광범위한 2단계 인증 우회 캠페인에서 여러 개의 Comcast Xfinity 이메일 계정이 해킹당했으며, 해킹된 계정은 다른 서비스의 비밀번호를 재설정하는 데 사용되었습니다. 이는 Comcast Xfinity가 새해 가격 인상을 발표한 직후에 발생했습니다.

2단계 인증을 사용했음에도 불구하고 계정이 해킹당했다는 사실을 알게 된 미국 통신사 고객들이 소셜 미디어를 통해 한탄하고 있습니다. 또한 공격자들이 유출된 계정을 사용하여 Evernote, Dropbox, 암호화폐 거래소인 Coinbase와 Gemini 등 피해자의 다른 서비스에 액세스하고 탈취하고 있다고 밝혔습니다.

공격자들은 12월 19일부터 Xfinity 이메일 사용자에게 계정 정보 변경에 대한 알림을 보내기 시작했으며, 처음에는 비밀번호가 변경되어 계정에 액세스할 수 없었던 사용자들은 결국 자신의 계정이 해킹당했다는 사실을 알게 되었고 @yopmail.com 도메인의 2차 이메일이 포함된 것을 발견했습니다.

한편, 한 연구원에 따르면 이 공격은 크리덴셜 스터핑 공격을 사용하여 Xfinity 공격을 위한 로그인 자격 증명을 알아내는 방식으로 이루어지고 있다고 합니다. 이 연구원은 공격자가 계정에 액세스하고 2FA 코드를 입력하라는 메시지가 표시되면 개인적으로 유포된 Xfinity 사이트용 OTP 바이패스를 사용하여 성공적인 2FA 인증 요청을 위조한다고 설명했습니다. 로그인한 후에는 보조 이메일 주소를 @yopmail.com 계정으로 변경하고 비밀번호를 재설정할 수 있습니다.

"12월 19일부터 많은 Xfinity 이메일 사용자가 계정 정보가 변경되었다는 알림을 받기 시작했습니다. 그러나 계정에 액세스하려고 시도하면 비밀번호가 변경되어 로그인할 수 없었습니다."라고 BleepingComputer는 보고했습니다. "계정에 다시 액세스한 후 계정이 해킹당했다는 사실을 알게 되었고 일회용 @yopmail.com 도메인의 보조 이메일이 프로필에 추가되었습니다."

사용자의 계정이 4시간 동안 두 번이나 유출된 후 불만을 제기한 사용자에 대한 Xfinity의 답변은 사용자가 해커와 싸우고 비밀번호를 변경한 후에도 매번 비밀번호를 다시 변경해야 한다는 것이었습니다.

컴캐스트는 아직 공식적인 답변을 내놓지 않았습니다.

이 글의 출처는 BleepingComputer의 기사입니다.

요약
2FA에도 불구하고 유출된 Xfininty 계정
기사 이름
2FA에도 불구하고 유출된 Xfininty 계정
설명
광범위한 2단계 인증 우회 캠페인에서 여러 개의 Comcast Xfinity 이메일 계정이 해킹당했으며, 해킹된 계정은 비밀번호 재설정에 사용되었습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기