Comcast (CMCSA Obtenez un rapport gratuit les clients ne peuvent pas trouver une victoire.
Premièrement, beaucoup d'entre eux sont confrontés aux hausses de prix du nouvel an et maintenant les clients de l'entreprise sont confrontés à un autre gros problème. Et bien que ce problème puisse échapper au contrôle du géant du câble et de l'Internet, c'est encore un autre coup de pied dans les dents pour les clients de l'entreprise qui souffrent depuis longtemps.
Il est également juste de dire que Comcast - bien qu'il soit responsable des prix plus élevés, de la lenteur du service et de bien d'autres choses - n'assume pas l'entière responsabilité de l'énorme violation des données de vacances affectant nombre de ses clients.
Ne pas être entièrement responsable, cependant, pourrait faire en sorte que Comcast se sente un peu mieux, mais il est peu probable que les clients se sentent bien avec leurs données privées. La société de câble et d'Internet a été piratée et cela fait un Noël moins que joyeux.
Joe Raedle / Getty
Qu'est-il arrivé aux données client de Comcast ? Les clients de Comcast ont été piratés alors que la société avait mis en place des mesures de sécurité solides, selon BleepingComputer .
"À partir du 19 décembre, de nombreux utilisateurs de messagerie Xfinity ont commencé à recevoir des notifications indiquant que les informations de leur compte avaient été modifiées. Cependant, lorsqu'ils tentaient d'accéder aux comptes, ils ne pouvaient pas se connecter car les mots de passe avaient été modifiés », a rapporté le site Web. "Après avoir retrouvé l'accès aux comptes, ils ont découvert qu'ils avaient été piratés et un e-mail secondaire sur le domaine jetable @yopmail.com a été ajouté à leur profil."
Une fois l'e-mail secondaire configuré, les mots de passe ont été modifiés pour l'accès au compte de messagerie principal. Les clients ne pouvaient donc pas accéder à leurs comptes pour modifier les mots de passe ou supprimer le compte de messagerie secondaire qui avait été ajouté.
"Un chercheur a déclaré à BleepingComputer que les attaques sont menées par le biais d'attaques de bourrage d'informations d'identification pour déterminer les informations d'identification de connexion pour les attaques Xfinity", a partagé le site Web.
Les pirates qui ont réussi à accéder aux comptes ont commencé à travailler encore plus profondément dans les comptes des clients en dehors de Xfinity. Obtenir les informations de compte Xfinity n'est que la première étape, lorsque les clients sont bloqués de leur courrier électronique, les pirates ont alors une fenêtre de temps pour ensuite travailler pour accéder à d'autres comptes comme les échanges cryptographiques Coinbase et Gemini.
Comcast est touché, encore une fois… Malheureusement, Comcast n'est pas étranger au piratage, car il a été touché par des pirates dans le passé. En 2021, les clients de Comcast ont vu que l'entreprise avait été piratée lorsque les clients se connectant ont été accueillis par un message crypté, "KRYOGÉNIKS EBK et DEFIANT RoXed COMCAST sHouTz à VIRUS Warlock elul21 coll1er seven et Slacker ». Le message était en lettres roses en gras sur un fond blanc indiqué Nouvelles d'Azmath.
Le piratage de comptes individuels arrive bien plus souvent qu'on ne le pense. Bien qu'une violation de données à l'échelle de l'entreprise soit plus grave, elle est beaucoup moins susceptible de se produire. Les hacks sur les comptes individuels des personnes sont beaucoup plus courants. Il y a des mesures que les gens peuvent prendre pour essayer de se protéger, mais vivre dans le monde numérique comporte des risques.
Même avec une authentification à deux facteurs, les clients doivent toujours s'engager dans une plus grande protection, des mots de passe durs et ne pas répéter les informations de connexion sur plusieurs comptes, et changer fréquemment les mots de passe. Assurez-vous d'avoir des avis pour que les comptes soient envoyés à un e-mail valide qui est vérifié régulièrement, de sorte que vous serez averti s'il y a une violation ou si quelqu'un a accédé à votre compte.
Tous les clients Xfinity qui pensent avoir été piratés sont encouragés par Xfinity à les contacter au 1-800-XFINITY (934-6489).
Comcast n'a pas commenté publiquement ni admis les attaques (mais les médias sociaux regorgent de clients de l'entreprise partageant leurs expériences).
Source : https://www.thestreet.com/technology/comcast-xfinity-data-breach-two-factor-auth-help-bypass?puc=yahoo&cm_ven=YAHOO&yptr=yahoo