هکرها به اطلاعات شخصی ۳۶ میلیون مشتری Comcast دسترسی پیدا کردند

Bia2 Host
هکرها به اطلاعات شخصی ۳۶ میلیون مشتری Comcast دسترسی پیدا کردند
هکرها به اطلاعات شخصی ۳۶ میلیون مشتری Comcast دسترسی پیدا کردند
Comcast

Comcast، در کنار چندین شرکت بزرگ دیگر، اخیراً دچار نقض مخرب داده شده است. بر اساس گزارش‌ها، این امکان وجود دارد که هکرها به داده‌های ۳۶ میلیون مشتری Comcast Xfinity، یعنی بخش تلویزیون کابلی و اینترنت شرکت دست یافته باشند. اگرچه این شرکت در مورد آن بسیار سختگیرانه صحبت می کند، نقض داده ها بیش از دو ماه پیش رخ داده است. در اینجا چیزی است که ما می دانیم و برای محافظت از خود چه کاری باید انجام دهید.

هکرها توانستند از طریق آسیب‌پذیری به نام «CitrixBleed» به آن دسته از اطلاعات مشتریان دسترسی پیدا کنند. در دستگاه های شبکه سیتریکس که Comcast و دیگر شرکت های بزرگ استفاده می کنند، یافت می شود. این اکسپلویت ابتدا در ماه آگوست کشف شد و به نظر می‌رسد که نه تنها به Comcast بلکه در بسیاری از شرکت‌های دیگر، از جمله بوئینگ، در حملات سایبری استفاده شده است.

ویدیوهای توصیه شده

از آنجایی که این آسیب‌پذیری برای اولین بار در ماه آگوست مشاهده شد، تا اوایل اکتبر طول کشید تا Citrix یک پچ را منتشر کند. با این حال، به نظر می‌رسد که همه شرکت‌ها نتوانسته‌اند به‌روزرسانی‌های مهم را به موقع دریافت کنند، از جمله Comcast. غول مخابراتی اعتراف کرد که آسیب‌پذیری CitrixBleed به هکرها اجازه می‌دهد تا بین ۱۶ تا ۱۹ اکتبر به سیستم‌های آن دسترسی داشته باشند که به معنای داده‌های مشتری است. یک هفته دیگر طول کشید تا Comcast این حمله را شناسایی کند.

مربوط

جدول زمانی تا این ماه ادامه دارد. در ۱۶ نوامبر، Xfinity تأیید کرد که “اطلاعات به احتمال زیاد به دست آمده است”، اما نوع اطلاعات را مشخص نکرد. در این ماه، Comcast فاش کرد که داده‌های مشتریان از جمله نام‌های کاربری و رمزهای عبور هش شده به سرقت رفته است، و به نظر می‌رسد که این روی اکثر – اگر نه همه – از ۳۶ میلیون حساب، که تقریباً تقریباً تمام مشتریان Xfinity دارد، تأثیر می‌گذارد.

خبر خوب این است که قرار است رمزهای عبور هش شده به سختی شکسته شوند، اما بسته به الگوریتمی که برای محافظت از آن ها استفاده می شود، دور زدن این دفاع ها برای هکرها غیرممکن نیست.

بدترین بخش همه چیز این است که Comcast اذعان می کند که هکرها ممکن است به داده های بسیار حساس تری برای “تعداد نامشخصی از مشتریان” دست یافته باشند. TechCrunch. این داده ها شامل نام، تاریخ تولد، اطلاعات تماس، پرسش و پاسخ محرمانه و حتی چهار رقم آخر شماره تامین اجتماعی است. متأسفانه، Comcast مشخص نمی کند که چه تعداد از مشتریان تحت تأثیر این نقض داده – بسیار شدیدتر – قرار گرفته اند.

مشخص نیست که آیا هکرها در حال حاضر درخواست باج می کنند یا خیر، اگرچه Comcast به TechCrunch گفت که از افشای داده ها در جایی یا استفاده برای اهداف مخرب آگاه نیست. این امکان وجود دارد که هکرها سعی کنند داده ها را در وب تاریک بفروشند یا از Comcast درخواست باج کنند.

به عنوان یک مشتری Comcast چه کاری می توانید انجام دهید؟ بهترین گزینه این است که رمز عبور خود را تغییر دهید، و اگر از همان رمز عبور در جای دیگری استفاده کرده اید، مطمئن شوید که آن را به طور کلی تغییر داده اید (و از رمزهای عبور متفاوت برای هر سرویس در آینده استفاده کنید). استفاده از احراز هویت دو مرحله‌ای نیز راه خوبی برای محافظت از خود در زمانی است که حملات سایبری و نقض گسترده داده‌ها در شرکت‌هایی مانند وسترن دیجیتال، مایکروسافتو ۱ رمز عبور همه امسال تحت تاثیر قرار گرفته اند.

توصیه های سردبیران







از آنجایی که این آسیب‌پذیری برای اولین بار در ماه آگوست مشاهده شد، تا اوایل اکتبر طول کشید تا Citrix یک پچ را منتشر کند. با این حال، به نظر می‌رسد که همه شرکت‌ها نتوانسته‌اند به‌روزرسانی‌های مهم را به موقع دریافت کنند، از جمله Comcast. غول مخابراتی اعتراف کرد که آسیب‌پذیری CitrixBleed به هکرها اجازه می‌دهد تا بین ۱۶ تا ۱۹ اکتبر به سیستم‌های آن دسترسی داشته باشند که به معنای داده‌های مشتری است. یک هفته دیگر طول کشید تا Comcast این حمله را شناسایی کند.


منبع: https://www.digitaltrends.com/computing/comcast-data-breach-affects-36-million-customers/

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *