Comcast Xfinity用户账户遭到2FA绕过攻击

据外媒22日报道，Comcast Xfinity用户透露其账户遭到了双因素身份验证绕过攻击。据了解，自19日以来用户陆续收到个人账户信息已更改的通知，导致密码更改无法登录。在重新获得对账户的访问权限后，用户发现一次性@yopmail.com域名上的辅助电子邮件被添加到他们的资料中。据研究人员称，黑客可能是通过凭证填充攻击来获得登录凭证，在进入账户后并就使用Xfinity网站的OTP旁路来伪造成功的2FA验证请求。