Akun Comcast Xfinity menjadi sasaran serangan pengelakan 2FA

Akun Comcast Xfinity menjadi sasaran serangan pengelakan 2FA

Laporan mengklaim bahwa seseorang telah menemukan cara untuk melewati keamanan otentikasi dua faktor (2FA) Comcast Xfinity dan meretas akun yang tak terhitung jumlahnya.

Setelah dielakkan, penyerang dapat menggunakan akun yang disusupi untuk mencoba menyusupi akun pertukaran mata uang kripto dan layanan penyimpanan cloud.

Pada 19 Desember, pengguna email Xfinity mulai menerima pemberitahuan tentang perubahan informasi akun mereka, tetapi kata sandi mereka telah diubah, sehingga mereka tidak dapat masuk. Mereka yang berhasil memulihkan akun mereka menemukan bahwa alamat email tambahan dari domain satu kali yopmail.com telah ditambahkan ke akun tersebut.

Melewati 2FA

Alamat email sekunder adalah ukuran keamanan yang digunakan oleh beberapa penyedia email untuk membantu pengaturan ulang kata sandi, pemberitahuan akun, dan aktivitas serupa.

Banyak korban mengunjungi forum Twitter, Reddit, dan Xfinity untuk membahas apa yang terjadi dan mengatakan bahwa mereka telah mengaktifkan 2FA. Jadi siapa pun yang berada di balik serangan berhasil menebak kata sandi menggunakan isian kredensial dan kemudian melewati keamanan otentikasi dua faktor. Laporan Bleeping Computer menyatakan bahwa penyerang mengeksploitasi “password OTP (satu kali) sirkulasi pribadi”, yang memungkinkan mereka menghasilkan kode verifikasi 2FA yang berfungsi.

Ini memberi mereka akses ke akun, dan menambahkan akun email satu kali tambahan memungkinkan mereka menyelesaikan proses pengaturan ulang kata sandi.

Setelah mendapatkan kendali penuh atas akun email yang disusupi, penjahat dunia maya melanjutkan untuk membobol lebih banyak layanan online, dengan asumsi identitas pengguna (terbuka di tab baru) untuk meminta penyetelan ulang email. Dropbox, Evernote, Coinbase, dan Gemini hanyalah beberapa layanan yang coba diretas oleh penjahat dunia maya.

Xfinity tetap diam tentang masalah ini untuk saat ini, tetapi seorang pelanggan mengatakan di Reddit bahwa perusahaan mengetahui insiden tersebut dan saat ini sedang menyelidiki. Sumber yang sama juga mengatakan, menurut seorang karyawan layanan pelanggan yang mereka ajak bicara, masalah tersebut tampaknya cukup umum.

Melalui: Bip Komputer (terbuka di tab baru)

Author: Lawrence Carter