تم تأكيد اختراق بيانات Comcast Xfinity لعام 2023، مما أثر على أكثر من 35 مليون عميل. استغلال ثغرة أمنية معروفة في برنامج Citrix، تمكن المتسللون من الوصول إلى معلومات حساسة في الفترة ما بين 16 و19 أكتوبر 2023.
تم استغلال ثغرة Citrix Bleed، التي تم تصحيحها في أكتوبر، بشكل نشط منذ أغسطس، مما أثار مخاوف بشأن تأخر اكتشاف Xfinity.
في حين أن النطاق الكامل للبيانات المسروقة في خرق بيانات Comcast Xfinity 2023 لا يزال قيد التحقيق، فإن الانتهاكات المؤكدة تشمل:
- 35.8 مليون حساب مخترق: تم التأكد من سرقة أسماء المستخدمين وكلمات المرور المجزأة، مما يؤثر على كل عملاء Xfinity
- البيانات الإضافية في خطر: بالنسبة لبعض المستخدمين، قد يتم أيضًا الكشف عن الأسماء وتفاصيل الاتصال وأجزاء رقم الضمان الاجتماعي وأعياد الميلاد وأسئلة الأمان
ومما يزيد من القلق أن العديد من العملاء أفادوا بأنهم فوجئوا بمطالبات إعادة تعيين كلمة المرور قبل الإعلان الرسمي عن الاختراق. وهذا النقص في التواصل يغذي انعدام الثقة ويسلط الضوء على الحاجة إلى مزيد من الشفافية الاستباقية.
تم تأكيد خرق بيانات Comcast Xfinity 2023 من قبل المسؤولين
تم تأكيد خرق بيانات Comcast Xfinity لعام 2023 من قبل الشركة بالكلمات التالية في الإشعار:
وفي 10 أكتوبر 2023، أعلنت شركة Citrix عن وجود ثغرة أمنية في البرامج التي تستخدمها شركة Xfinity وآلاف الشركات الأخرى حول العالم. أصدرت Citrix إرشادات تخفيف إضافية في 23 أكتوبر 2023. قامت Xfinity على الفور بتصحيح ثغرة Citrix والتخفيف من حدتها داخل أنظمتها. ومع ذلك، خلال تدريب روتيني للأمن السيبراني في 25 أكتوبر، اكتشفت Xfinity نشاطًا مشبوهًا وقررت لاحقًا أنه في الفترة ما بين 16 و19 أكتوبر 2023، كان هناك وصول غير مصرح به إلى أنظمتها الداخلية والذي تم التوصل إليه على أنه نتيجة لهذه الثغرة الأمنية.
أبلغت Xfinity سلطات إنفاذ القانون الفيدرالية وبدأت تحقيقًا في طبيعة الحادث ونطاقه. في 16 نوفمبر، قررت Xfinity أن المعلومات قد تم الحصول عليها على الأرجح. بعد مراجعة إضافية للأنظمة والبيانات المتأثرة، خلصت Xfinity في 6 ديسمبر 2023، إلى أن معلومات العميل في النطاق تتضمن أسماء المستخدمين وكلمات المرور المجزأة؛ بالنسبة لبعض العملاء، قد يتم أيضًا تضمين معلومات أخرى، مثل الأسماء ومعلومات الاتصال وآخر أربعة أرقام من أرقام الضمان الاجتماعي وتواريخ الميلاد و/أو الأسئلة والإجابات السرية. ومع ذلك، فإن تحليل البيانات مستمر”.
هل أنت من بين 14.7 مليون شخص تأثروا باختراق بيانات السيد كوبر؟
الجدول الزمني لخرق البيانات هو كما يلي:
- أكتوبر ٢٠٢٠: تطلق Citrix تصحيحات لمعالجة ثغرة أمنية حرجة تُعرف باسم "CitrixBleed".
بين 16 و19 أكتوبر: يستغل المتسللون الثغرة الأمنية للوصول غير المصرح به إلى أنظمة Xfinity - أكتوبر 25th: تكتشف Xfinity نشاطًا مشبوهًا على شبكتها
- نوفمبر 16th: يؤكد التحقيق أن عملية تسريب البيانات تؤثر على أكثر من 35 مليون عميل
- ديسمبر 6th: تخلص Xfinity إلى أن البيانات المسروقة تتضمن أسماء مستخدمين وكلمات مرور مجزأة. ربما تم أيضًا اختراق معلومات إضافية مثل الأسماء وتفاصيل الاتصال وأرقام الضمان الاجتماعي الجزئية بالنسبة لبعض العملاء
هذه ليست مسابقات رعاة البقر الأولى لـ Xfinity. في العام الماضي، واجهت الشركة انتقادات بسبب هجمات حشو بيانات الاعتماد التي تجاوزت المصادقة الثنائية، مما أدى إلى اختراق الحسابات وتغذية عمليات الاحتيال في تبادل العملات المشفرة.
يثير خرق بيانات Comcast Xfinity لعام 2023 عدة أسئلة مهمة:
- هل أعطت Xfinity الأولوية لتصحيح ثغرة Citrix في الوقت المناسب؟
- ما هي التدابير الأمنية المحددة التي فشلت في منع الاختراق؟
- كيف ستستعيد Xfinity ثقة العملاء وتمنع الحوادث المستقبلية؟
في حين أن Xfinity لا تدعي أي دليل على تسرب البيانات أو طلبات الفدية، فإن احتمال الضرر يظل هائلاً. يواجه الملايين الآن مخاطر متزايدة من عمليات التصيد الاحتيالي وسرقة الهوية والاحتيال المالي.
ماذا لو تأثرت بخرق بيانات Comcast Xfinity 2023؟
إذا كنت أحد عملاء Xfinity، فإن اختراق البيانات لعام 2023 يعد مدعاة للقلق، ولكن هناك خطوات يمكنك اتخاذها لتقليل الضرر المحتمل:
- قم بتغيير كلمة مرور Xfinity الخاصة بك: حتى إذا لم تتلق مطالبة بإعادة التعيين، فاستمر في تحديث كلمة المرور الخاصة بك باستخدام كلمة مرور قوية وفريدة من نوعها لا تستخدمها لأي حسابات أخرى
- تمكين المصادقة الثنائية (2FA): يضيف هذا طبقة إضافية من الأمان من خلال طلب عامل ثانٍ، مثل رمز من هاتفك، لتسجيل الدخول
- كن يقظًا بشأن عمليات التصيد الاحتيالي: قد يحاول المتسللون الاستفادة من الاختراق عن طريق إرسال رسائل بريد إلكتروني أو رسائل نصية تتظاهر بأنها Xfinity تطلب معلوماتك. لا تنقر أبدًا على أي روابط أو تقدم معلومات شخصية إلا إذا كنت متأكدًا من شرعيتها
- راقب حساباتك: راقب بياناتك المصرفية وتقاريرك الائتمانية وأي حسابات أخرى مرتبطة بمعلومات Xfinity الخاصة بك بحثًا عن أي نشاط مشبوه
رصيد الصورة المميز: فيلي سانتيلان/Unsplash.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://dataconomy.com/2023/12/20/comcast-xfinity-data-breach-2023/
- :لديها
- :يكون
- 1
- 10
- 14
- 16
- المرتبة الرابعة
- 19
- 2023
- 23
- 25
- 2FA
- 30
- 35%
- 7
- 8
- a
- من نحن
- الوصول
- الوصول
- الحسابات
- المكتسبة
- بنشاط
- نشاط
- إضافي
- معلومات اضافية
- العنوان
- يضيف
- مميزات
- تتأثر
- تؤثر
- بعد
- قدما
- أيضا
- من بين
- an
- تحليل
- و
- أعلن
- اشعارات
- الأجوبة
- القلق.
- أي وقت
- هي
- AS
- يسأل
- At
- الهجمات
- أغسطس
- التحقّق من المُستخدم
- مصرف
- BE
- كان
- قبل
- يجري
- ما بين
- الولادة
- خرق
- مخالفات
- لكن
- by
- CAN
- سبب
- مطالبات
- انقر
- الكود
- كومكاست
- Communication
- الشركات
- حول الشركة
- تسوية
- مساومة
- قلق
- اهتمامات
- وخلص
- ويخلص
- تم تأكيد
- التواصل
- كوبر
- الاعتماد
- حشو الاعتماد
- ائتمان
- حرج
- نقد
- العملات المشفرة
- Cryptocurrency صرف
- زبون
- العملاء
- الأمن السيبراني
- تلف
- البيانات
- تحليل البيانات
- البيانات الاختراق
- تمور
- ديسمبر
- مؤجل
- مطالب
- تفاصيل
- كشف
- مصمم
- الأرقام
- اكتشف
- عدم ثقة
- لا
- أثناء
- رسائل البريد الإلكتروني
- تطبيق
- ضخم
- حتى
- كل
- دليل
- تبادل
- ممارسة
- exfiltration
- استغلال
- استغلال
- مدى
- احتفل على
- عين
- الوجه
- واجه
- عامل
- فشل
- اتحادي
- القانون الاتحادي
- مالي
- الاحتيال المالي
- الاسم الأول
- عيب
- متابعيك
- متابعات
- في حالة
- أربعة
- احتيال
- تبدأ من
- الوقود
- بالإضافة إلى
- مستقبل
- ربح
- Go
- توجيه
- قراصنة
- كان
- ضرر
- المجزأة
- يملك
- مرتفع
- ويبرز
- لكن
- HTTPS
- هوية
- انتحال الشخصية
- if
- صورة
- in
- حادث
- حوادث
- تتضمن
- شامل
- يشمل
- زيادة
- معلومات
- بدأت
- داخلي
- إلى
- تحقيق
- نشر
- انها
- JPG
- احتفظ
- معروف
- نقص
- اسم العائلة
- العام الماضي
- القانون
- تطبيق القانون
- طبقة
- مثل
- على الأرجح
- مرتبط
- وصلات
- سجل
- كثير
- ماكس العرض
- مايو..
- الإجراءات
- مليون
- مليون عميل
- ملايين
- تقليل
- تخفيف
- الأكثر من ذلك
- mr
- أسماء
- الطبيعة
- حاجة
- أبدا
- لا
- يلاحظ..
- نوفمبر
- الآن
- عدد
- أرقام
- شهر اكتوبر
- of
- رسمي
- on
- ONE
- or
- أخرى
- على مدى
- كلمة المرور
- إعادة ضبط كلمة المرور
- كلمات السر
- بقع
- الترقيع
- نفذ
- الشخصية
- التصيد
- حيل الخداع
- للهواتف
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- محتمل
- منع
- أولويات
- استباقية
- مطالبات
- تزود
- الأسئلة المتكررة
- يثير
- رفع
- فدية
- تسلم
- استعادة
- النشرات
- بقايا
- تقرير
- التقارير
- نتيجة
- مراجعة
- المخاطر
- روتين
- الحيل
- نطاق
- الثاني
- سيكريت
- أمن
- التدابير الأمنية
- إرسال
- حساس
- عدة
- منذ
- منصات التواصل
- تطبيقات الكمبيوتر
- بعض
- محدد
- البيانات
- خطوات
- مسروق
- قوي
- حشو
- بعد ذلك
- هذه
- بالتأكيد
- مشكوك فيه
- أنظمة
- أخذ
- أن
- •
- سرقة
- هناك.
- الآلاف
- الجدول الزمني
- في حينه
- إلى
- الشفافية
- الثقة
- محاولة
- غير مصرح
- مع
- فريد من نوعه
- تحديث
- تستخدم
- مستعمل
- المستخدمين
- استخدام
- الضعف
- وكان
- سوف
- مع
- في غضون
- كلمات
- في جميع أنحاء العالم
- Xfinity
- عام
- لصحتك!
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت