شرکت مخابرات آمریکایی Xfinity و هزاران کمپانی دیگر در سراسر جهان از نرمافزار شرکت خدمات ابری Citrix استفاده میکنند که نقص امنیتی خطرناکی داشته است. این نرمافزار باعث شده اطلاعات بیش از ۳۵ میلیون مشتری از جمله نام کاربری، رمز عبور و اطلاعات تماس آنها به خطر بیفتد.
براساس گزارشی تازه، نرمافزار آسیبپذیر Citrix که توسط شرکتهایی مثل Xfinity استفاده میشود، بر روی ۳۵,۸۷۹,۴۵۵ مشتری تأثیر گذاشته است. این نقص امنیتی بین ۱۶ اکتبر و ۱۹ اکتبر (۲۴ تا ۲۷ مهرماه) رخ داد. بعد از اینکه شرکت Citrix آسیبپذیری این نرمافزار را شناسایی کرد، Xfinity گفت که بهسرعت این نقص را در سیستمهای خود اصلاح کرده است، بااینحال، بررسیهای بیشتر نشان داد که با این آسیبپذیری، دسترسیهای غیرمجازی به سیستمهای آنها صورت گرفته است.
نقص امنیتی Xfinity و نشت اطلاعات کاربران
بررسی Xfinity نشان داد که اطلاعات مشتریان از جمله نامهای کاربری، رمزهای عبور، نامهای رسمی، اطلاعات تماس، چهار شماره آخر کد خدمات اجتماعی، تاریخ تولد و پرسشوپاسخهای امنیتی مشتریان به خطر افتاده است. این شرکت میگوید هنوز در حال بررسی ابعاد این اتفاق است. این احتمال وجود دارد که اطلاعات بیشتری از کاربران نیز به خطر افتاده باشد.
Xfinity از مشتریان میخواهد رمز عبور حساب خود را تغییر دهند و حتماً احراز هویت دو مرحلهای را فعال کنند. این شرکت همچنین به مشتریان توصیه میکند از استفاده رمزهای عبور تکراری در چندین حساب و سرویس خودداری کنند؛ مخصوصاً اگر کاربران رمز عبور Xfinity را در جای دیگری استفاده کردهاند، باید حتماً آن را تغییر دهند.
این شرکت هیچ اشارهای به ارائه خدمات رایگان به مشتریان آسیبدیده برای جبران اتفاق اخیر نکرده است. ارائه خدمات رایگان در چنین مواقعی معمولاً در شرکتهای پرمخاطب رایج است، اما از آنجایی که نقص امنیتی اخیر اطلاعات کارت بانکی مشتریان را به خطر نینداخته، شاید Xfinity چنین کاری نکند.
قابل ذکر است که در سال ۲۰۱۸ نیز این شرکت درگیر چنین نقصهای امنیتی بوده است. در آن سال مشخص شد که یک سایت که برای فعالکردن روترهای Xfinity استفاده میشد، دادههای شخصی از جمله آدرس خانه، نام شبکه وایفای و رمز عبور آن را لو داده است.
منبع: https://digiato.com/security/xfinity-data-breach-impacts-over-35-million-customers