Według ostatnich wiadomości naruszenie bezpieczeństwa danych Comcast Xfinity dotknęło 35 milionów ludzi, a nieuczciwi aktorzy ukradli ważne informacje. Oto wszystko, co musisz o tym wiedzieć!

Niedawno serwis Xfinity firmy Comcast udostępnił niepokojące wieści na temat naruszenia dużych zbiorów danych, które dotknęło aż 35 milionów użytkowników. Do naruszenia doszło, ponieważ hakerzy wykorzystali słaby punkt na jednym z serwerów Xfinity o nazwie Citrix. Do nieautoryzowanej aktywności doszło między 16 a 19 października, a Xfinity zauważyło ją 25 października. Hakerzy wykorzystali problem znany jako Citrix Bleed, który powodował problemy od sierpnia 2023 roku.

Naruszenie danych w Comcast Xfinity
Citrix to kluczowa nazwa stojąca za naruszeniem bezpieczeństwa danych Comcast Xfinity i nie jest to pierwszy przypadek (Kredyt obrazu)

 

You Might Also Like
Amazon planuje w przyszłym tygodniu rozpocząć drugą falę zwolnień w firmach
Amazon planuje w przyszłym tygodniu rozpocząć drugą falę zwolnień w firmach
WienerAI rośnie, gdy wszyscy inni upadają
WienerAI rośnie, gdy wszyscy inni upadają
Scale AI rozszerza się na środowiska RL dla agentów AI
Scale AI rozszerza się na środowiska RL dla agentów AI

„Citrix” to kluczowa nazwa stojąca za naruszeniem bezpieczeństwa danych Comcast Xfinity

Eksperci ds. cyberbezpieczeństwa odkryli, że problem Citrix powoduje problemy od sierpnia 2023 r. Xfinity zauważyło problem dopiero 25 października, dwa tygodnie po rozwiązaniu problemu przez Citrix. Dochodzenie wykazało, że hakerzy przejęli dane między 16 a 19 października. Do 16 listopada Xfinity potwierdziło, że informacje o klientach, takie jak nazwy użytkowników i hasła, dostały się w niepowołane ręce. Opinia publiczna dowiedziała się o naruszeniu danych Comcast Xfinity 6 grudnia 2023 r.

  Aktualizacja systemu Windows 11 23H2 zostanie w pełni załadowana • Informacje techniczne

Badanie Xfinity wykazało, że skradzione informacje o klientach obejmują nazwy użytkowników i hasła, które zostały zaszyfrowane ze względów bezpieczeństwa. W przypadku niektórych użytkowników zagrożone mogą być więcej danych osobowych, takich jak imiona i nazwiska, dane kontaktowe, cztery ostatnie cyfry numeru ubezpieczenia społecznego, daty urodzenia oraz tajne pytania i odpowiedzi. Mimo że nadal się nad tym zastanawiamy, Xfinity zachowuje ostrożność i prosi użytkowników o zmianę haseł w celu ochrony swoich kont.

Naruszenie danych Okta wycieka informacje o pracownikach

Mimo że Xfinity starało się zapewnić bezpieczeństwo, niektórzy użytkownicy otrzymywali wiadomości z prośbą o zmianę hasła bez jasnego wyjaśnienia. Aby wszystko wyjaśnić, Xfinity powiedział: „Aby chronić Twoje konto, aktywnie poprosiliśmy Cię o zresetowanie hasła. Gdy następnym razem zalogujesz się na swoje konto Xfinity, zostaniesz poproszony o zmianę hasła, jeśli jeszcze Cię o to nie poproszono.

Według Piszczący komputer, Xfinity nie pozostawiło ludzi w zawieszeniu i ogłosiło to za pośrednictwem rzecznika firmy. Oto co firma powiedziała w tej sprawie:

Zawiadamiamy klientów o incydencie związanym z bezpieczeństwem danych, który wykorzystał lukę w zabezpieczeniach ogłoszoną wcześniej przez Citrix, dostawcę oprogramowania używanego przez Xfinity i tysiące innych firm na całym świecie. Natychmiast załataliśmy i załagodziliśmy lukę. Nie mamy informacji o wycieku jakichkolwiek danych klientów ani o atakach na naszych klientów.

Ponadto wymagaliśmy od naszych klientów resetowania haseł i zdecydowanie zalecamy włączenie uwierzytelniania dwuskładnikowego lub wieloskładnikowego, tak jak robi to już wielu klientów Xfinity. Bardzo poważnie podchodzimy do odpowiedzialności za ochronę naszych klientów i monitorujemy nasz zespół ds. cyberbezpieczeństwa 24 godziny na dobę, 7 dni w tygodniu.

Naruszenie danych w Comcast Xfinity
Rzecznik wydał oświadczenie w sprawie naruszenia bezpieczeństwa danych Comcast Xfinity (Kredyt obrazu)

Poprzednie incydenty związane z bezpieczeństwem

To nie pierwszy raz, kiedy użytkownicy Xfinity borykają się z problemami bezpieczeństwa. Około rok temu wystąpiły problemy związane z włamaniem na konta przy użyciu metody zwanej upychaniem poświadczeń. Umożliwiło to hakerom resetowanie haseł do innych usług, takich jak giełdy kryptowalut Coinbase i Gemini.

  Naruszenie danych na Discordzie: prywatność użytkownika została narażona

Narzędzie do sprawdzania naruszeń danych w Google One: Wyjaśniono raport dotyczący ciemnej sieci

Ponieważ Xfinity zajmuje się skutkami naruszenia bezpieczeństwa danych, przypomina się użytkownikom, aby zachowali czujność i postępowali zgodnie z zalecanymi krokami bezpieczeństwa. Xfinity ciężko pracuje, aby dowiedzieć się, czy jakiekolwiek informacje zostały naruszone. Podczas rozwiązywania problemów Xfinity chce, aby użytkownicy wiedzieli, że dokładają wszelkich starań, aby wszyscy byli poinformowani i zabezpieczeni podczas tych wyzwań związanych z bezpieczeństwem w Internecie.

Autor wyróżnionego obrazu:Fili Santillán/Unsplash

Source: Naruszenie danych Comcast Xfinity dotyka 35 milionów użytkowników