2022/12/26

Protecção 2FA Comcast Xfinity não protege utilizadores

Os clientes Comcast Xfinity estão a descobrir que nem todas as protecções 2FA são tão eficazes quanto se pensaria.

A autenticação 2FA (2 Factor Authentication) é actualmente indispensável para qualquer tipo de acesso a serviços importantes na internet, exigindo um código adicional para além da password, para que mesmo que esta caia na mão de atacantes, não consigam ter acesso imediato e desimpedido aos ditos serviços.

No entanto, estes clientes Xfinity foram surpreendidos pela indicação de que as suas passwords tinham sido alteradas e um email secundário adicionado, mesmo tendo as suas contas protegias via 2FA.
O volume de queixas faz suspeitar que exista um qualquer método que permite ultrapassar a autenticação 2FA, e que isso está a ser usado em ataques em larga escala para tentarem apanhar o máximo de contas possíveis.

Depois de conseguirem o acesso à conta da vítima, os atacantes tentam aceder a outros serviços utilizando o processo de reset das passwords, usando a conta Xfinity roubada para "verificação", incluindo o DropBox, Evernote, Coinbase e Gemini.

A Comcast diz já estar a analisar estes ataques, e vai ser interessante ver qual será a explicação. De nada serve ter uma suposta protecção 2FA que depois acaba por ser "0FA".

1 comentário:

[pub]