Клієнти Comcast зіткнулися з величезним витоком даних у святкові дні

Comcast (CMCSA) - Отримайте безкоштовний звіт клієнти не можуть знайти перемогу.

По-перше, багато з них зіткнулися з новорічним підвищенням цін, а тепер клієнти компанії мають справу з іншою великою проблемою. І хоча ця проблема може бути поза контролем кабельного та інтернет-гіганта, це ще один удар по зубах для багатостраждальних клієнтів компанії.

Справедливо також сказати, що Comcast — хоч і несе відповідальність за вищі ціни, повільне обслуговування та багато інших речей — не несе повної відповідальності за величезну витоку святкових даних, яка вплинула на багатьох її клієнтів.

Однак відсутність повної відповідальності може полегшити відчуття Comcast, але навряд чи це змусить клієнтів почуватися добре щодо своїх особистих даних. Кабельну та інтернет-компанію зламали, і це робить Різдво не дуже веселим.

Джо Редл/Гетті

Що трапилося з даними клієнтів Comcast?

Згідно з даними, клієнтів Comcast зламали, незважаючи на те, що компанія вжила надійних заходів безпеки BleepingComputer.

«Починаючи з 19 грудня, багато користувачів електронної пошти Xfinity почали отримувати сповіщення про те, що дані їхніх облікових записів були змінені. Однак під час спроби отримати доступ до облікових записів вони не змогли увійти, оскільки паролі були змінені», – йдеться на сайті. «Після відновлення доступу до облікових записів вони виявили, що їх зламали, і в їхній профіль було додано додаткову електронну адресу в одноразовому домені @yopmail.com».

Після налаштування додаткової електронної пошти було змінено паролі для доступу до основного облікового запису електронної пошти, тому клієнти не могли отримати доступ до своїх облікових записів, щоб змінити паролі або видалити доданий додатковий обліковий запис електронної пошти.

«Дослідник повідомив BleepingComputer, що атаки здійснюються за допомогою атаки введення облікових даних для визначення облікових даних для входу для атак Xfinity», — йдеться на сайті.

Хакери, яким вдалося отримати доступ до облікових записів, почали працювати ще глибше в облікових записах клієнтів за межами Xfinity. Отримання інформації про обліковий запис Xfinity — це лише перший крок. Коли клієнтам блокується електронна пошта, у хакерів є певний час, щоб отримати доступ до інших облікових записів, таких як криптовалютні біржі Coinbase і Gemini.

Comcast знову потрапляє під удар…

На жаль, компанію Comcast часто зламують, оскільки раніше її атакували хакери. У 2021 році клієнти Comcast побачили, що компанію зламали, коли під час входу клієнтів побачило загадкове повідомлення: «KRYOGENIKS EBK і DEFIANT RoXed COMCAST SHOUTZ TO VIRUS Чорнокнижник elul21 coll1er seven і Slacker”. Повідомлення було виділено жирними рожевими літерами на білому тлі Новини Azmath.

Окремі облікові записи зламуються набагато частіше, ніж можна було б подумати. Хоча порушення даних у масштабах компанії є серйознішим, його ймовірність набагато менша. Злом особистих облікових записів людей зустрічається набагато частіше. Є ті кроки, які люди можуть зробити, щоб спробувати захистити себе, але життя в цифровому світі має свої ризики.

Навіть за допомогою двофакторної автентифікації клієнтам все одно потрібно використовувати більший захист, надійні паролі та не повторювати інформацію для входу в декілька облікових записів і часто змінювати паролі. Переконайтеся, що сповіщення для облікових записів надсилаються на дійсну електронну адресу, яка регулярно перевіряється, щоб ви отримували сповіщення, якщо сталося порушення або хтось отримав доступ до вашого облікового запису.

Усім клієнтам Xfinity, які вважають, що їх зламали, Xfinity рекомендує зв’язатися з ними за номером 1-800-XFINITY (934-6489).

Джерело: https://www.thestreet.com/technology/comcast-xfinity-data-breach-two-factor-auth-help-bypass?puc=yahoo&cm_ven=YAHOO&yptr=yahoo