مشتریان Xfinity، آگاه باشید. ممکن است تحت تأثیر یک نقض بزرگ داده قرار گرفته باشید.
Comcast که تحت نام تجاری Xfinity فعالیت می کند – و طیف وسیعی از خدمات از جمله اینترنت، تلویزیون و تلفن را ارائه می دهد – روند اطلاع رسانی به مشتریان را در مورد نقض قابل توجه داده که ده ها میلیون نفر را تحت تاثیر قرار داده است، آغاز کرده است.
با توجه به الف اطلاعیه نقض ارسال شده توسط دولت مین (برای اولین بار توسط بلیپ کامپیوتر)۳۵۸۷۹۴۵۵ نفر مبتلا شده اند.
چه چیزی دزدیده شد؟
در اوایل اکتبر، شرکت محاسبات ابری Citrix اعلام کرد که آسیبپذیری را کشف کرده است که بر محصولات مورد استفاده در سطح جهانی توسط شرکتهایی مانند Xfinity تأثیر میگذارد. به گفته شرکت امنیت سایبری Mandiant، در اواخر اکتبر، این آسیبپذیری که به عنوان Citrix Bleed شناخته میشود، به طور فعال مورد سوء استفاده قرار میگرفت. در همان زمان، Citrix همچنین یک را منتشر کرد به روز رسانی حیاتیوصله نقص امنیتی
هنگامی که بهروزرسانی در دسترس قرار گرفت، Xfinity گفت که نقص امنیتی را اصلاح کرده است. با این حال، اندکی پس از آن، Xfinity “دسترسی غیرمجاز” به سیستم های داخلی خود مربوط به آسیب پذیری را کشف کرد و به مقامات فدرال اطلاع داد. Xfinity به این نتیجه رسید که احتمالاً داده ها تا اواسط نوامبر به خطر افتاده است.
طبق گزارش Xfinity، اوایل این ماه مشخص کرد که اطلاعات مشتری که در طول نقض به آنها دسترسی پیدا کرده است شامل نام های کاربری و رمزهای عبور هش شده است. با این حال، Xfinity اضافه کرد که ممکن است نام برخی از مشتریان، اطلاعات تماس، چهار رقم آخر شماره امنیت اجتماعی، تاریخ تولد، و سؤالات و پاسخهای محرمانه نیز به سرقت رفته باشد. این شرکت گفت که هنوز در حال بررسی نقض اطلاعات است.
سخنگوی Xfinity در بیانیه ای که در اختیار رسانه ها قرار داده است، گفت: “ما از افشای هیچ گونه اطلاعات مشتری و یا حمله به مشتریان خود اطلاعی نداریم.”
همه مشتریان Xfinity گذرواژه حساب خود را بازنشانی کردهاند، بنابراین وقتی برای اولین بار از زمان افشای نقض دادهها وارد حساب خود میشوید، نگران نباشید. Xfinity توصیه می کند که مشتریان برای امنیت بیشتر از احراز هویت دو مرحله ای استفاده کنند.
موضوعات
امنیت سایبری
منبع: https://mashable.com/article/xfinity-comcast-citrix-data-breach