Raporlara göre, birisi Comcast Xfinity’deki iki faktörlü kimlik doğrulama (2FA) güvenlik önlemini atlamanın ve sayısız hesabı tehlikeye atmanın bir yolunu buldu.
Atlamanın ardından, saldırganlar güvenliği ihlal edilmiş hesapları kripto para birimi takas hesaplarını ve bulut depolama hizmetlerini denemek ve ele geçirmek için kullanabilir.
19 Aralık’ta Xfinity e-posta kullanıcıları, hesap bilgilerindeki değişikliklerle ilgili bildirim almaya başladı, ancak şifreleri zaten değiştirildiği için giriş yapamadılar. Hesaba geri girmeyi başaranlar, hesaba tek kullanımlık bir alan adı olan yopmail.com’dan ikincil bir e-posta adresinin eklendiğini tespit ettiler.
2FA’yı atlamak
İkincil e-posta adresi, bazı e-posta sağlayıcıları tarafından kullanılan ve parola sıfırlama, hesap bildirimleri ve benzeri işlemlerde yardımcı olan bir güvenlik önlemidir.
Kurbanların çoğu, neler olduğunu tartışmak için Twitter, Reddit ve Xfinity forumlarına gitti ve 2FA’yı etkinleştirdiklerini söylediler. Böylece, saldırının arkasında kim varsa, kimlik bilgileri doldurma ile parolayı tahmin etmeyi başardı ve ardından iki faktörlü kimlik doğrulama güvenlik önlemini atlamayı başardı. BleepingBilgisayarı Rapor, saldırganların çalışan 2FA doğrulama kodları oluşturmalarına izin veren “özel olarak dolaşan bir OTP (tek seferlik parola) bypass” kullandığını belirtir.
Bu, hesaba erişmelerini sağladı ve ikincil, tek kullanımlık e-posta hesabını ekleyerek, parola sıfırlama işlemini gerçekleştirmelerine izin verdi.
Tehdit aktörleri, ele geçirilen e-posta hesapları üzerinde tam kontrol elde ettikten sonra, insanların kimliklerini varsayarak başka çevrimiçi hizmetleri ihlal etmeye başladı. (yeni sekmede açılır) e-posta sıfırlama istemek için. Dropbox, Evernote, Coinbase ve Gemini, tehdit aktörlerinin ihlal etmeye çalıştığı hizmetlerden sadece birkaçı.
Xfinity şimdilik bu konuda sessiz kalıyor, ancak Reddit’te bir müşteri firmanın olaydan haberdar olduğunu ve şu anda araştırdığını söyledi. Aynı kaynak, konuştukları bir müşteri destek çalışanına göre sorunun oldukça yaygın göründüğünü de söyledi.
Yolu ile: BleepingBilgisayar (yeni sekmede açılır)