Xfinity 邮箱账户大规模安全漏洞

关键要点

• 多个 Comcast Xfinity 邮箱账户遭到黑客攻击。
• 攻击手法为绕过双因素认证，利用被盗账户重置其他服务的密码。
• 攻击者自12月19日起发送通知给受影响用户，告知账户信息变更。
• 尽管实施了双因素认证，但攻击仍然成功。
• 攻击者使用凭证填充攻击和私底下传播的 OTP 绕过手段。
• Xfinity 正在调查此次攻击的来源。

近期，大量 Comcast Xfinity邮箱账户被黑客攻击，黑客通过大规模的双因素认证绕过活动对账户进行攻击，将被盗用的账户用于重置其他服务的密码。据报道，攻击者从12月19日开始向 Xfinity邮箱用户发送通知，告知他们账户信息发生了变更。最初因为密码被修改而无法访问账户的用户，最终发现他们的账户已被黑客入侵，并且添加了@Yopmail.com域名的辅助邮箱。

尽管Xfinity用户启用了双因素认证，这一攻击依然成功。根据一位安全研究员的说法，攻击者使用了凭证填充攻击手法，可能利用了一种私下传播的OTP绕过技术来复制2FA验证请求。在获得邮箱账户的完全访问权限后，攻击者会进一步重置诸如 Evernote、Dropbox 以及 Coinbase 和 等在线服务的账户密码。在 Reddit 上，一位顾客表示，Xfinity 已经在着手调查此次攻击的来源。

安全建议

建议用户采取以下措施以保护自己的账户安全： 1. 启用多重身份验证 ：确保启用尽可能多的安全验证方式。 2. 定期更改密码 ：设定强密码，并定期更换。 3. 监控账户活动 ：定期查看账户的登录记录，留意可疑活动。 4. 使用密码管理器 ：以生成和存储复杂密码，降低被攻破的风险。

这种事件强调了网络安全的重要性，用户需要时刻保持警惕，以防范潜在的网络风险。