نقض داده های Comcast Xfinity در سال 2023 تأیید شده است که بیش از 35 میلیون مشتری را تحت تأثیر قرار داده است. بهره برداری از یک آسیب پذیری شناخته شده در نرم افزار سیتریکسهکرها بین 16 تا 19 اکتبر 2023 به اطلاعات حساس دسترسی پیدا کردند.
نقص Citrix Bleed که در اکتبر اصلاح شد، از ماه آگوست به طور فعال مورد سوء استفاده قرار گرفته بود و نگرانیهایی را در مورد تشخیص تاخیر Xfinity ایجاد کرد.
در حالی که گستره کامل داده های دزدیده شده در Comcast Xfinity نقض داده 2023 تحت بررسی است، نقض های تایید شده عبارتند از:
- 35.8 میلیون حساب در معرض خطر: نامهای کاربری و رمزهای عبور هششده به سرقت رفتهاند که بر هر مشتری Xfinity تأثیر میگذارد
- داده های اضافی در معرض خطر: برای برخی از کاربران، نامها، جزئیات تماس، بخشهایی از شماره امنیت اجتماعی، تولدها و سؤالات امنیتی نیز ممکن است افشا شود
علاوه بر این نگرانی، بسیاری از مشتریان گزارش میدهند که قبل از اعلام رسمی نقض، با درخواستهای بازنشانی رمز عبور نادیده گرفته شدهاند. این فقدان ارتباطات بی اعتمادی را تقویت می کند و نیاز به شفافیت فعال تر را برجسته می کند.
نقض اطلاعات Comcast Xfinity در سال 2023 توسط مقامات تأیید شد
نقض داده Comcast Xfinity در سال 2023 توسط این شرکت با کلمات زیر در اعلان تأیید شد:
در 10 اکتبر 2023، سیتریکس یک آسیب پذیری در نرم افزار مورد استفاده Xfinity و هزاران شرکت دیگر در سراسر جهان را اعلام کرد. Citrix در 23 اکتبر 2023 دستورالعمل کاهش اضافی را صادر کرد. Xfinity به سرعت آسیبپذیری Citrix را در سیستمهای خود اصلاح و کاهش داد. با این حال، طی یک تمرین معمول امنیت سایبری در 25 اکتبر، Xfinity فعالیت مشکوکی را کشف کرد و متعاقباً تشخیص داد که بین 16 اکتبر تا 19 اکتبر 2023، دسترسی غیرمجاز به سیستمهای داخلی آن وجود داشته که نتیجه این آسیبپذیری بوده است.
Xfinity به مجری قانون فدرال اطلاع داد و تحقیقاتی را در مورد ماهیت و دامنه حادثه آغاز کرد. در 16 نوامبر، Xfinity مشخص کرد که اطلاعات به احتمال زیاد به دست آمده است. پس از بررسی بیشتر سیستمها و دادههای آسیبدیده، Xfinity در 6 دسامبر 2023 به این نتیجه رسید که اطلاعات مشتری در محدوده شامل نامهای کاربری و رمزهای عبور هششده است. برای برخی از مشتریان، ممکن است اطلاعات دیگری نیز گنجانده شده باشد، مانند نام، اطلاعات تماس، چهار رقم آخر شماره تامین اجتماعی، تاریخ تولد و/یا سوالات و پاسخ های محرمانه. با این حال، تجزیه و تحلیل داده ها ادامه دارد.
آیا شما جزو 14.7 میلیون نفری هستید که تحت تأثیر نفوذ اطلاعات آقای کوپر قرار گرفته اند؟
جدول زمانی نقض داده ها به شرح زیر است:
- اکتبر 2023: Citrix وصلههایی را برای رفع آسیبپذیری حیاتی به نام «CitrixBleed» منتشر میکند.
بین 16 تا 19 اکتبر: هکرها از این آسیبپذیری برای دسترسی غیرمجاز به سیستمهای Xfinity سوء استفاده میکنند. - اکتبر 25th: Xfinity فعالیت مشکوک را در شبکه خود شناسایی می کند
- نوامبر 16th: بررسی ها استخراج داده ها را تأیید می کند که بیش از 35 میلیون مشتری را تحت تأثیر قرار می دهد
- دسامبر 6th: Xfinity نتیجه می گیرد که داده های سرقت شده شامل نام های کاربری و رمزهای عبور هش شده است. اطلاعات اضافی مانند نام ها، جزئیات تماس و شماره های جزئی تامین اجتماعی نیز ممکن است برای برخی از مشتریان به خطر افتاده باشد.
این اولین Rodeo Xfinity نیست. سال گذشته، این شرکت به دلیل حملات پر کردن اعتبار که احراز هویت دو مرحلهای را دور زد، حسابها را به خطر انداخت و به تقلب در مبادلات ارزهای دیجیتال دامن زد، با انتقاد مواجه شد.
نقض داده Comcast Xfinity در سال 2023 چندین سؤال مهم را ایجاد می کند:
- آیا Xfinity اصلاح به موقع آسیب پذیری Citrix را در اولویت قرار داده است؟
- چه اقدامات امنیتی خاصی برای جلوگیری از رخنه شکست خورد؟
- Xfinity چگونه اعتماد مشتری را به دست خواهد آورد و از حوادث آینده جلوگیری می کند؟
در حالی که Xfinity ادعا نمیکند هیچ مدرکی مبنی بر افشای دادهها یا درخواستهای باجگیری وجود ندارد، پتانسیل آسیبرسانی همچنان بسیار زیاد است. میلیونها نفر در حال حاضر با افزایش خطرات کلاهبرداریهای فیشینگ، سرقت هویت و کلاهبرداری مالی روبرو هستند.
اگر تحت تأثیر نفوذ اطلاعات Comcast Xfinity 2023 قرار گرفتید، چه؟
اگر مشتری Xfinity هستید، نقض داده در سال 2023 باعث نگرانی است، اما اقداماتی وجود دارد که می توانید برای به حداقل رساندن آسیب احتمالی انجام دهید:
- رمز عبور Xfinity خود را تغییر دهید: حتی اگر درخواست بازنشانی دریافت نکردید، ادامه دهید و رمز عبور خود را با استفاده از یک رمز عبور قوی و منحصر به فرد که برای هیچ حساب دیگری استفاده نمیکنید، بهروزرسانی کنید.
- فعال کردن احراز هویت دو مرحله ای (2FA): این یک لایه امنیتی اضافی را با نیاز به عامل دوم، مانند کدی از تلفن شما، برای ورود به سیستم اضافه می کند.
- مراقب کلاهبرداری های فیشینگ باشید: هکرها ممکن است با ارسال ایمیلها یا پیامکهایی که وانمود میکنند Xfinity هستند و اطلاعات شما را درخواست میکنند، از این نقض سوء استفاده کنند. هرگز روی هیچ پیوندی کلیک نکنید یا اطلاعات شخصی خود را ارائه نکنید، مگر اینکه مطمئن باشید که قانونی است
- حساب های خود را زیر نظر داشته باشید: برای هرگونه فعالیت مشکوک مراقب صورتحسابهای بانکی، گزارشهای اعتباری و سایر حسابهای مرتبط با اطلاعات Xfinity خود باشید.
اعتبار تصویر ویژه: فیلی سانتیلان/می Unsplash.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://dataconomy.com/2023/12/20/comcast-xfinity-data-breach-2023/
- : دارد
- :است
- 1
- 10
- 14
- 16
- 16th
- 19
- 2023
- 23
- 25
- 2F به
- 30
- ٪۱۰۰
- 7
- 8
- a
- درباره ما
- دسترسی
- قابل دسترسی است
- حساب ها
- به دست آورد
- فعالانه
- فعالیت
- اضافی
- اطلاعات اضافی
- نشانی
- می افزاید:
- مزیت - فایده - سود - منفعت
- تحت تاثیر قرار
- موثر بر
- پس از
- پیش
- همچنین
- در میان
- an
- تحلیل
- و
- اعلام کرد
- خبر
- پاسخ
- اضطراب
- هر
- هستند
- AS
- خواهان
- At
- حمله
- اوت
- تصدیق
- بانک
- BE
- بوده
- قبل از
- بودن
- میان
- تولد
- شکاف
- نقض
- اما
- by
- CAN
- علت
- ادعای
- کلیک
- رمز
- Comcast در
- ارتباط
- شرکت
- شرکت
- در معرض خطر
- مصالحه
- نگرانی
- نگرانی ها
- به این نتیجه رسیدند
- نتیجه گیری می کند
- تایید شده
- تماس
- همکار
- اعتبار
- پر کردن گواهینامه
- اعتبار
- بحرانی
- انتقاد
- کریپتو کارنسی (رمز ارزها )
- تبادل رمزنگاری
- مشتری
- مشتریان
- امنیت سایبری
- خسارت
- داده ها
- تحلیل داده ها
- نقض داده ها
- تاریخ
- دسامبر
- به تاخیر افتاده
- خواسته
- جزئیات
- کشف
- مشخص
- رقم
- کشف
- بیاعتمادی
- آیا
- در طی
- ایمیل
- اجرای
- عظیم
- حتی
- هر
- مدرک
- تبادل
- ورزش
- استخراج
- بهره برداری
- سوء استفاده قرار گیرد
- حد
- اضافی
- چشم
- چهره
- در مواجهه
- عامل
- ناموفق
- فدرال
- قانون فدرال
- مالی
- کلاهبرداری مالی
- نام خانوادگی
- نقص
- پیروی
- به دنبال آن است
- برای
- چهار
- تقلب
- از جانب
- سوخت ها
- کامل
- آینده
- افزایش
- Go
- راهنمایی
- هکرها
- بود
- صدمه
- درهم
- آیا
- زیاد
- های لایت
- اما
- HTTPS
- هویت
- دزدی هویت
- if
- تصویر
- in
- حادثه
- حوادث
- شامل
- مشمول
- شامل
- افزایش
- اطلاعات
- آغاز
- داخلی
- به
- تحقیق
- صادر
- ITS
- JPG
- نگاه داشتن
- شناخته شده
- عدم
- نام
- پارسال
- قانون
- اجرای قانون
- لایه
- پسندیدن
- احتمالا
- مرتبط
- لینک ها
- ورود به سیستم
- بسیاری
- حداکثر عرض
- ممکن است..
- معیارهای
- میلیون
- میلیون مشتری
- میلیون ها نفر
- به حداقل رساندن
- کاهش
- بیش
- mr
- نام
- طبیعت
- نیاز
- هرگز
- نه
- اطلاع..
- نوامبر
- اکنون
- عدد
- تعداد
- اکتبر
- of
- رسمی
- on
- ONE
- or
- دیگر
- روی
- کلمه عبور
- تنظیم مجدد رمز عبور
- کلمه عبور
- پچ های
- پچ کردن
- انجام دادن
- شخصی
- فیشینگ
- کلاهبرداری فیشینگ
- تلفن
- افلاطون
- هوش داده افلاطون
- PlatoData
- پتانسیل
- جلوگیری از
- اولویت بندی
- بلادرنگ
- پرسیدن
- ارائه
- سوالات
- افزایش
- بالا بردن
- فدیه
- گرفتن
- به دست آوردن مجدد
- منتشر شده
- بقایای
- گزارش
- گزارش ها
- نتیجه
- این فایل نقد می نویسید:
- خطرات
- روال
- کلاهبرداری
- حوزه
- دوم
- راز
- تیم امنیت لاتاری
- اقدامات امنیتی
- در حال ارسال
- حساس
- چند
- پس از
- آگاهی
- نرم افزار
- برخی از
- خاص
- اظهارات
- مراحل
- به سرقت رفته
- قوی
- چاشنی
- متعاقبا
- چنین
- مطمئن
- مشکوک
- سیستم های
- گرفتن
- که
- La
- سرقت
- آنجا.
- این
- هزاران نفر
- جدول زمانی
- بموقع
- به
- شفافیت
- اعتماد
- امتحان
- غیر مجاز
- زیر
- منحصر به فرد
- بروزرسانی
- استفاده کنید
- استفاده
- کاربران
- با استفاده از
- آسیب پذیری
- بود
- اراده
- با
- در داخل
- کلمات
- در سرتاسر جهان
- Xfinity
- سال
- شما
- شما
- زفیرنت
