Comcast روز دوشنبه تایید کرد که اطلاعات حساس نزدیک به 36 میلیون مشتری Xfinity در یک رخنه داده بزرگ ناشی از سوء استفاده هکرها از یک آسیب پذیری امنیتی حیاتی در سیستم های آن مورد دسترسی قرار گرفته و در معرض خطر قرار گرفته است.
این نقض در اکتبر 2023 رخ داد، زمانی که هکرها یک نقص امنیتی در دستگاه های شبکه Citrix مورد استفاده توسط Comcast را هدف قرار دادند. این آسیبپذیری که با نام «CitrixBleed» شناخته میشود، از اواخر آگوست به طور فعال توسط هکرها مورد سوء استفاده قرار گرفته است و دستگاههای شبکه Citrix را که معمولاً توسط شرکتهای بزرگ استفاده میشود، تحت تأثیر قرار میدهد.
اگرچه Citrix وصلههایی را در اوایل اکتبر منتشر کرد، چندین سازمان، از جمله Comcast، اصلاحات را به موقع اجرا نکردند. قربانیان قابل توجه آسیب پذیری CitrixBleed عبارتند از غول هوافضا بوئینگ، بانک صنعتی و تجاری چین و شرکت حقوقی بین المللی Allen & Overy.
در این حادثه، Xfinity، بخش تلویزیون کابلی و اینترنت Comcast، قربانی سوء استفاده CitrixBleed شد، همانطور که این شرکت در اطلاعیه ای به مشتریان خود تأیید کرد. هکرها با استفاده از این آسیب پذیری، بین 16 تا 19 اکتبر به سیستم های داخلی Xfinity دسترسی پیدا کردند. با این حال، Comcast تنها در 25 اکتبر "فعالیت مخرب" را شناسایی کرد.
Comcast گفت که با اطلاع دادن به مجریان قانون فدرال و آغاز تحقیقات برای درک ماهیت و وسعت این حادثه، اقدام فوری انجام داده است. با این حال، Xfinity دریافت که در 16 نوامبر هکرها احتمالاً برخی از اطلاعات را به دست آورده اند.
پس از بررسی کامل سیستمها و دادههای آسیبدیده، Xfinity در 6 دسامبر 2023 به این نتیجه رسید که اطلاعات مشتری به خطر افتاده شامل نامهای کاربری و رمزهای عبور رمزگذاریشده است. روش هش مورد استفاده برای رمزهای عبور نامشخص است، زیرا الگوریتمهای ضعیفتر ممکن است مستعد شکستن باشند.
برای تعداد نامشخصی از مشتریان، Comcast گفت که ممکن است برخی از مشتریان اطلاعات بیشتری از جمله نام، اطلاعات تماس، تاریخ تولد، چهار رقم آخر شمارههای تامین اجتماعی و پرسشها و پاسخهای مخفی در اختیار داشته باشند. تجزیه و تحلیل داده ها، که هدف آن کشف هر گونه بینش بیشتر است، هنوز ادامه دارد.
در یک اطلاع رسانی به مشتریان روز دوشنبه، Comcast گفت:
در 10 اکتبر 2023، سیتریکس یک آسیب پذیری در نرم افزار مورد استفاده Xfinity و هزاران شرکت دیگر در سراسر جهان را اعلام کرد. Citrix در 23 اکتبر 2023 دستورالعمل کاهش اضافی را صادر کرد. Xfinity به سرعت آسیبپذیری Citrix را در سیستمهای خود اصلاح و کاهش داد. با این حال، طی یک تمرین معمول امنیت سایبری در 25 اکتبر، Xfinity فعالیت مشکوکی را کشف کرد و متعاقباً تشخیص داد که بین 16 اکتبر تا 19 اکتبر 2023، دسترسی غیرمجاز به سیستمهای داخلی آن وجود داشته که نتیجه این آسیبپذیری بوده است."
Xfinity از مشتریان میخواهد به عنوان یک اقدام محافظتی برای حسابهای آسیبدیده، رمز عبور خود را بازنشانی کنند. علاوه بر این، Xfinity به شدت توصیه میکند که احراز هویت دو مرحلهای یا چند مرحلهای را فعال کنید، یک ویژگی امنیتی که بسیاری از مشتریان Xfinity قبلاً از آن استفاده میکنند.
این شرکت ضمن توصیه به عدم استفاده مجدد از رمزهای عبور در حسابهای مختلف، پیشنهاد میکند گذرواژههای حسابهای دیگری را که نام کاربری، رمز عبور یا سؤال امنیتی مشابه حساب Xfinity در معرض خطر دارند، تغییر دهید.
در حالی که این اطلاعیه تعداد مشتریان آسیب دیده را مشخص نمی کند، Comcast در پرونده ای نزد دادستان کل مین تأیید کرد که تقریباً 35.8 میلیون مشتری تحت تأثیر این نقض قرار گرفته اند. با توجه به اینکه Comcast بر اساس آخرین گزارش درآمد خود بیش از 32 میلیون مشتری پهنای باند دارد، این احتمال وجود دارد که اکثر، اگر نه همه، مشتریان Xfinity تحت تأثیر قرار گیرند.
در حال حاضر، مشخص نیست که آیا هکرها درخواست باج کردهاند، میزان تأثیر آن بر عملیات Comcast، یا اینکه آیا این حادثه مطابق با قوانین گزارش نقض دادههای رگولاتور به کمیسیون بورس و اوراق بهادار ایالات متحده گزارش شده است. سخنگوی Comcast این اطلاعات را ارائه نکرد.
به گفته جوئل شادل، سخنگوی Comcast، هیچ مدرکی مبنی بر افشای اطلاعات مشتری یا حمله به مشتریان وجود ندارد. با این حال، Xfinity اقدامات احتیاطی را انجام می دهد و مشتریان را ملزم به تنظیم مجدد رمزهای عبور خود می کند و استفاده از احراز هویت دو مرحله ای یا چند مرحله ای را توصیه می کند، اگرچه به طور پیش فرض برای همه حساب های مشتری اجباری نیست. وضعیت به تکامل خود ادامه میدهد و Comcast تجزیه و تحلیل دادهها را تضمین میکند و نوید میدهد که در صورت لزوم اعلانهای اضافی را ارائه کند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://techstartups.com/2023/12/19/comcast-hacked-comcast-confirms-hackers-stole-data-of-about-36-million-xfinity-customers-in-a-massive-data-breach/
- : دارد
- :است
- :نه
- 10
- ٪۱۰۰
- 16
- 19
- 2023
- 23
- 25
- 32
- ٪۱۰۰
- 36
- 8
- a
- درباره ما
- دسترسی
- قابل دسترسی است
- مطابق
- حساب
- حساب ها
- در میان
- عمل
- فعالانه
- فعالیت
- اضافی
- اطلاعات اضافی
- علاوه بر این
- مشاوره
- هوافضا
- تحت تاثیر قرار
- موثر بر
- در برابر
- اهداف
- الگوریتم
- معرفی
- تمام
- تقریبا
- قبلا
- هر چند
- an
- تحلیل
- و
- اعلام کرد
- پاسخ
- هر
- هستند
- AS
- اطمینان می دهد
- حمله
- وکیل
- دادستان کل
- اوت
- تصدیق
- بانک
- بانک چین
- BE
- بوده
- بودن
- میان
- تولد
- بوئینگ
- شکاف
- پهنای باند
- by
- کابل
- ایجاد می شود
- متغیر
- چین
- Comcast در
- تجاری
- کمیسیون
- عموما
- شرکت
- شرکت
- انطباق
- در معرض خطر
- به این نتیجه رسیدند
- تایید شده
- تماس
- ادامه
- شرکت ها
- ترک خوردن
- بحرانی
- مشتری
- اطلاعات مشتری
- مشتریان
- امنیت سایبری
- داده ها
- تحلیل داده ها
- نقض داده ها
- تاریخ
- دسامبر
- به طور پیش فرض
- تقاضا
- شناسایی شده
- مشخص
- دستگاه ها
- DID
- رقم
- کشف
- بخش
- میکند
- در طی
- در اوایل
- درامد
- درآمد گزارش
- را قادر می سازد
- رمزگذاری
- اجرای
- اتر (ETH)
- مدرک
- تکامل یابد
- تبادل
- کمیسیون تبادل
- ورزش
- بهره برداری
- سوء استفاده قرار گیرد
- قرار گرفتن در معرض
- حد
- ویژگی
- فدرال
- قانون فدرال
- بایگانی
- شرکت
- ثابت
- نقص
- برای
- یافت
- چهار
- بیشتر
- به دست آورد
- سوالات عمومی
- غول
- داده
- راهنمایی
- هک
- هکرها
- بود
- حس کردن
- آیا
- خیلی
- اما
- HTTPS
- if
- تأثیر
- نهفته
- انجام
- in
- حادثه
- شامل
- مشمول
- از جمله
- صنعتی
- اطلاعات
- بینش
- داخلی
- بین المللی
- اینترنت
- تحقیق
- صادر
- IT
- ITS
- يوئيل پيغمبر بني اسرائيل
- JPG
- شناخته شده
- نام
- دیر
- آخرین
- راه اندازی
- قانون
- اجرای قانون
- شرکت حقوقی
- بهره برداری
- احتمالا
- ساخته
- عمده
- اکثریت
- اجباری
- بسیاری
- عظیم
- ممکن است..
- اندازه
- معیارهای
- روش
- میلیون
- میلیون مشتری
- کاهش
- دوشنبه
- احراز هویت چند عامل
- نام
- طبیعت
- تقریبا
- لازم
- شبکه
- نه
- قابل توجه
- اطلاع..
- اطلاعیه ها
- اطلاع رسانی
- نوامبر
- اکنون
- عدد
- تعداد
- به دست آمده
- رخ داده است
- اکتبر
- of
- on
- مداوم
- فقط
- عملیات
- or
- سازمان های
- دیگر
- روی
- کلمه عبور
- کلمه عبور
- پچ های
- افلاطون
- هوش داده افلاطون
- PlatoData
- امید بخش
- محافظ
- ارائه
- سوال
- سوالات
- فدیه
- توصیه
- توصیه می کند
- منتشر شد
- بقایای
- گزارش
- گزارش
- گزارش
- نتیجه
- این فایل نقد می نویسید:
- روال
- قوانین
- s
- سعید
- همان
- راز
- اوراق بهادار
- بورس و اوراق بهادار کمیسیون
- تیم امنیت لاتاری
- نقص امنیتی
- آسیب پذیری امنیتی
- حساس
- چند
- اشتراک گذاری
- پس از
- وضعیت
- آگاهی
- نرم افزار
- برخی از
- سخنگوی
- هنوز
- دزدیده شد
- متعاقبا
- حاکی از
- مناسب
- مشکوک
- سیستم های
- مصرف
- هدف قرار
- تلویزیون
- که
- La
- شان
- آنجا.
- این
- هزاران نفر
- زمان
- به
- در زمان
- ما
- اوراق بهادار ایالات متحده
- کمیسیون بورس و اوراق بهادار
- غیر مجاز
- غیر واضح
- برملا کردن
- فهمیدن
- اصرار
- استفاده کنید
- استفاده
- استفاده کنید
- مختلف
- قربانی
- قربانیان
- آسیب پذیری
- بود
- ضعیف تر
- چه زمانی
- چه
- که
- با
- در داخل
- در سرتاسر جهان
- Xfinity
- زفیرنت