Etter at den sekundære e-posten er konfigurert, ble passordene endret for tilgangen til den primære e-postkontoen, og dermed kunne ikke kundene få tilgang til kontoene sine for å endre passordene eller fjerne den sekundære e-postkontoen som ble lagt til.
"En forsker har fortalt BleepingComputer at angrepene utføres gjennom påloggingsangrep for å bestemme påloggingsinformasjonen for Xfinity-angrep," delte nettstedet.
Hackere som en gang lykkes med å få tilgang til kontoer, begynte å jobbe enda dypere inn i kundenes kontoer utenfor Xfinity. Å få Xfinity-kontoinformasjon er bare det første trinnet, når kunder blir blokkert for e-posten sin, har hackere et tidsvindu til å jobbe for å få tilgang til andre kontoer som Coinbase og Gemini kryptobørser.
Comcast blir truffet, igjen... Comcast er ikke fremmed for å bli hacket, dessverre, siden den ble rammet av hackere tidligere. I 2021 så Comcast-kunder at selskapet hadde blitt hacket da pålogging kunder ble møtt av en kryptisk melding, "KRYOGENIKS EBK og DEFIANT RoXed COMCAST sHouTz To VIRUS Warlock elul21 coll1er seven and Slacker”. Meldingen var med fete rosa bokstaver på en hvit bakgrunn oppgitt Azmath Nyheter.
Individuelle kontoer som blir hacket skjer mye mer enn man skulle tro. Selv om et selskapsomfattende databrudd er mer alvorlig, er det mye mindre sannsynlighet for at det skjer. Hacking på individuelle kontoer er mye mer vanlig. Det er de trinnene folk kan gjøre for å prøve å beskytte seg selv, men å leve i den digitale verden har sine risikoer.
Selv med tofaktorautentisering, må kundene fortsatt engasjere seg i mer beskyttelse, harde passord og ikke gjenta påloggingsinformasjon på tvers av flere kontoer, og skifte passord ofte. Sørg for å ha meldinger for kontoer for å gå til en gyldig e-post som sjekkes regelmessig, slik at du vil bli varslet hvis det er et brudd eller hvis noen har fått tilgang til kontoen din.
Alle Xfinity-kunder som tror de er blitt hacket oppfordres av Xfinity til å kontakte dem på 1-800-XFINITY (934-6489).
Comcast har ikke kommentert offentlig eller innrømmet angrepene (men sosiale medier er fulle av selskapets kunder som deler sine erfaringer).