Ar ôl i'r e-bost eilaidd gael ei sefydlu, newidiwyd y cyfrineiriau ar gyfer mynediad y prif gyfrif e-bost, felly ni allai cwsmeriaid gael mynediad i'w cyfrifon i newid y cyfrineiriau na thynnu'r cyfrif e-bost eilaidd a ychwanegwyd.
“Mae ymchwilydd wedi dweud wrth BleepingComputer fod yr ymosodiadau’n cael eu cynnal trwy ymosodiadau stwffio credential i bennu’r rhinweddau mewngofnodi ar gyfer ymosodiadau Xfinity,” rhannodd y wefan.
Ar un adeg roedd hacwyr wedi llwyddo i gael mynediad at gyfrifon, dechreuodd weithio hyd yn oed yn ddyfnach i gyfrifon cwsmeriaid y tu allan i Xfinity. Dim ond y cam cyntaf yw cael gwybodaeth cyfrif Xfinity, pan fydd cwsmeriaid yn cael eu rhwystro o'u e-bost, yna mae gan hacwyr ffenestr amser i weithio wedyn i gael mynediad at gyfrifon eraill fel cyfnewidfeydd crypto Coinbase a Gemini.
Comcast yn Cael Taro Unwaith eto… Nid yw Comcast yn ddieithr i gael ei hacio, yn anffodus, gan iddo gael ei daro gan hacwyr yn y gorffennol. Yn 2021 gwelodd cwsmeriaid Comcast fod y cwmni wedi cael ei hacio wrth fewngofnodi i gwsmeriaid gael eu cyfarch gan neges cryptig, “KRYOGENIKS EBK a DEFIANT RoXed COMCAST sHoutz I VIRUS Warlock elul21 coll1er seven a Slacker”. Roedd y neges mewn llythrennau pinc trwm ar gefndir gwyn wedi'i nodi Newyddion Azmath.
Mae cyfrifon unigol yn cael eu hacio yn digwydd llawer mwy nag y gallai rhywun feddwl. Er bod achos o dorri data ar draws y cwmni yn fwy difrifol, mae'n llawer llai tebygol o ddigwydd. Mae haciau ar gyfrifon unigol pobl yn llawer mwy cyffredin. Mae yna gamau y gall pobl eu gwneud i geisio amddiffyn eu hunain ond mae byw yn y byd digidol yn peri risgiau.
Hyd yn oed gyda dilysu dau ffactor, mae angen i gwsmeriaid barhau i gymryd rhan mewn mwy o amddiffyniad, cyfrineiriau caled a pheidio ag ailadrodd gwybodaeth mewngofnodi ar draws cyfrifon lluosog, a newid cyfrineiriau yn aml. Gwnewch yn siŵr bod gennych hysbysiadau i gyfrifon fynd i e-bost dilys sy'n cael ei wirio'n rheolaidd, felly cewch eich hysbysu os oes toriad neu os yw rhywun wedi cyrchu'ch cyfrif.
Mae Xfinity yn annog unrhyw gwsmeriaid Xfinity sy'n credu eu bod wedi cael eu hacio i gysylltu â nhw yn 1-800-XFINITY (934-6489).
Nid yw Comcast wedi gwneud sylw cyhoeddus nac wedi cyfaddef yr ymosodiadau (ond mae cyfryngau cymdeithasol yn llawn o gwsmeriaid y cwmni yn rhannu eu profiadau).