Nadat het secundaire e-mailadres is ingesteld, zijn de wachtwoorden gewijzigd voor de toegang tot het primaire e-mailaccount, waardoor klanten geen toegang hebben tot hun accounts om de wachtwoorden te wijzigen of het toegevoegde secundaire e-mailaccount te verwijderen.
"Een onderzoeker heeft BleepingComputer verteld dat de aanvallen worden uitgevoerd door middel van credential stuffing-aanvallen om de inloggegevens voor Xfinity-aanvallen te bepalen", deelde de website.
Hackers die er ooit in slaagden toegang te krijgen tot accounts, begonnen nog dieper in de accounts van klanten buiten Xfinity te werken. Het verkrijgen van Xfinity-accountinformatie is slechts de eerste stap, wanneer klanten hun e-mail blokkeren, hebben hackers een tijdsperiode om vervolgens te werken om toegang te krijgen tot andere accounts zoals Coinbase en Gemini crypto-uitwisselingen.
Comcast wordt opnieuw geraakt ... Comcast is helaas geen onbekende om gehackt te worden, omdat het in het verleden door hackers werd getroffen. In 2021 zagen klanten van Comcast dat het bedrijf was gehackt toen klanten bij het inloggen werden begroet met een cryptisch bericht, “KRYOGENIKS EBK en DEFIANT RoXed COMCAST sHouTz To VIRUS Warlock elul21 coll1er zeven en Slacker”. Het bericht werd in vette roze letters op een witte achtergrond vermeld Azmath-nieuws.
Het hacken van individuele accounts gebeurt veel meer dan men zou denken. Hoewel een bedrijfsbrede datalek ernstiger is, is de kans veel kleiner dat dit gebeurt. Hacks op individuele accounts van mensen komen veel vaker voor. Er zijn van die stappen die mensen kunnen nemen om zichzelf te beschermen, maar het leven in de digitale wereld brengt risico's met zich mee.
Zelfs met tweefactorauthenticatie moeten klanten nog steeds zorgen voor meer bescherming, harde wachtwoorden en niet herhalende inloggegevens voor meerdere accounts, en wachtwoorden regelmatig wijzigen. Zorg ervoor dat u meldingen voor accounts heeft om naar een geldige e-mail te gaan die regelmatig wordt gecontroleerd, zodat u op de hoogte wordt gesteld als er een inbreuk is of als iemand toegang heeft gekregen tot uw account.
Alle Xfinity-klanten die denken dat ze zijn gehackt, worden door Xfinity aangemoedigd om contact met hen op te nemen via 1-800-XFINITY (934-6489).
Comcast heeft niet publiekelijk gereageerd of de aanvallen toegegeven (maar de sociale media staan vol met klanten van het bedrijf die hun ervaringen delen).