میگوید نقض دادهها احتمالاً منجر به دستیابی مهاجمان به نام کاربری و رمزهای عبور هش شده مشتریان شده است. ممکن است اطلاعات شخصی دیگری مانند نام، اطلاعات تماس، چهار رقم آخر شماره تامین اجتماعی، تاریخ تولد و پرسشها و پاسخهای محرمانه افشا شده باشد. شرکت که تجزیه و تحلیل آن از حمله ادامه دارد، که ممکن است توضیح دهد که چرا تعداد مشتریانی که تحت تأثیر قرار گرفته اند را فاش نکرده است. Xfinity همچنین اشاره می کند که مجریان قانون را در مورد این حادثه مطلع کرده است.
در ۱۰ اکتبر، سیتریکس در نرم افزاری که Xfinity و بسیاری از مشاغل دیگر از آن استفاده می کنند. در ۲۳ اکتبر راهنمایی در مورد نحوه کاهش آسیب پذیری ارائه کرد و Xfinity گفت که به سرعت این مشکل را برطرف کرده است. با این حال، دو روز بعد در حین انجام یک بررسی معمول امنیت سایبری، Xfinity فعالیت مشکوکی را در سیستمهای خود مشاهده کرد. بعداً مشخص شد که بازیگران بد بین ۱۶ تا ۱۹ اکتبر به شبکه داخلی آن دسترسی داشتند.
Xfinity میگوید که از طریق وبسایت، ایمیل و سایر روشها مشتریان را از این حادثه مطلع میکند. از آنها میخواهد رمز عبور خود را تغییر دهند، تا مطمئن شوند که از رمزهای عبور یکسان در حسابهای مختلف استفاده نمیکنند و احراز هویت دو مرحلهای یا چند مرحلهای را فعال کنند. Xfinity همچنین پیشنهاد کرد افرادی که از اعتبار ورود به سیستم مشابه در سایر حسابها استفاده میکنند، رمز عبور خود را در آن حسابها تغییر دهند.
این اولین حادثه امنیتی نیست که Xfinity با آن روبرو شده است. در سال ۲۰۱۸، آن را یک باگ در وب سایت Comcast وجود داشت که برای فعال کردن روترهای Xfinity استفاده می شد. این مشکل منجر به افشای آدرس خانه برخی از مشتریان به همراه نام و رمز عبور شبکه های وای فای آنها شد.
این مقاله در ابتدا در Engadget در https://www.engadget.com/xfinity-suffered-a-data-breach-but-doesnt-know-quite-how-bad-it-was-100711214.html?src=rss ظاهر شد.
منبع: https://www.engadget.com/xfinity-suffered-a-data-breach-but-doesnt-know-quite-how-bad-it-was-100711214.html?src=rss