Comcast Xfinityn tietomurto 2023 koskee 35 miljoonaa asiakasta

Comcast Xfinity -tietomurto 2023 on vahvistettu, ja se koskee yli 35 miljoonaa asiakasta. Tunnetun haavoittuvuuden hyödyntäminen Citrix ohjelmisto, hakkerit käyttivät arkaluonteisia tietoja 16.–19. lokakuuta 2023.

Citrix Bleed -virhettä, joka korjattiin lokakuussa, on käytetty aktiivisesti elokuusta lähtien, mikä on herättänyt huolta Xfinityn viivästyneestä havaitsemisesta.

Vaikka Comcast Xfinityn tietomurron 2023 aikana varastettujen tietojen koko laajuus on edelleen tutkittavana, vahvistettuja tietomurtoja ovat mm.

• 35.8 miljoonaa vaarantunutta tiliä: Käyttäjätunnukset ja hajautetut salasanat vahvistetaan varastetuiksi, mikä vaikuttaa jokaiseen Xfinity-asiakkaaseen
• Lisätiedot vaarassa: Joidenkin käyttäjien nimet, yhteystiedot, henkilötunnuksen katkelmat, syntymäpäivät ja turvakysymykset voivat myös näkyä

Ahdistusta lisää se, että monet asiakkaat kertovat joutuneensa salasanojen palautuskehotteiden sokeuteen ennen virallista rikkomusilmoitusta. Tämä viestinnän puute ruokkii epäluottamusta ja korostaa ennakoivamman avoimuuden tarvetta.

Viranomaisten vahvistama Comcast Xfinity -tietomurto 2023

Yritys vahvisti Comcast Xfinityn tietomurron 2023 seuraavilla sanoilla ilmoituksessa:

”Citrix ilmoitti 10 Xfinityn ja tuhansien muiden yritysten maailmanlaajuisesti käyttämien ohjelmistojen haavoittuvuudesta. Citrix julkaisi lisäohjeita torjuntaan 2023. lokakuuta 23. Xfinity korjasi ja lievensi Citrixin haavoittuvuutta järjestelmissään välittömästi. Rutiininomaisen kyberturvallisuusharjoituksen aikana 2023. lokakuuta Xfinity havaitsi kuitenkin epäilyttävää toimintaa ja totesi myöhemmin, että 25. lokakuuta ja 16. lokakuuta 19 välisenä aikana sen sisäisiin järjestelmiin oli luvaton pääsy, jonka katsottiin johtuvan tästä haavoittuvuudesta.

Xfinity ilmoitti asiasta liittovaltion lainvalvontaviranomaisille ja aloitti tutkinnan tapauksen luonteesta ja laajuudesta. 16. marraskuuta Xfinity päätti, että tiedot oli todennäköisesti hankittu. Tarkasteltuaan järjestelmiä ja tietoja, joita asia koskee, Xfinity totesi 6. joulukuuta 2023, että asiakastiedot sisälsivät käyttäjätunnuksia ja tiivistettyjä salasanoja; joidenkin asiakkaiden osalta on saatettu sisältää myös muita tietoja, kuten nimet, yhteystiedot, sosiaaliturvatunnuksen neljä viimeistä numeroa, syntymäaika ja/tai salaisia ​​kysymyksiä ja vastauksia. Tietojen analysointi kuitenkin jatkuu."

Oletko niiden 14.7 miljoonan ihmisen joukossa, joita Mr. Cooperin tietomurto koskee?

Tietoturvaloukkauksen aikajana on seuraava:

• lokakuu 2023: Citrix julkaisee korjaustiedostoja "CitrixBleediksi" tunnetun kriittisen haavoittuvuuden korjaamiseksi.
  16.–19. lokakuuta: Hakkerit hyödyntävät haavoittuvuutta päästäkseen luvattomasti Xfinityn järjestelmiin
• Lokakuu 25th: Xfinity havaitsee epäilyttävää toimintaa verkossaan
• Marraskuu 16th: Tutkimus vahvistaa tietojen suodattamisen, joka koskee yli 35 miljoonaa asiakasta
• Joulukuu 6th: Xfinity päättelee, että varastetut tiedot sisältävät käyttäjänimiä ja tiivistettyjä salasanoja. Muut tiedot, kuten nimet, yhteystiedot ja osittaiset sosiaaliturvatunnukset, ovat myös saattaneet vaarantua joidenkin asiakkaiden osalta

Tämä ei ole Xfinityn ensimmäinen rodeo. Viime vuonna yritys kohtasi kritiikkiä valtuustietohyökkäyksistä, jotka ohittivat kaksivaiheisen todennuksen, vaaransivat tilit ja ruokkivat kryptovaluuttojen vaihtopetoksia.

Comcast Xfinity -tietomurto 2023 herättää useita kriittisiä kysymyksiä:

• Priorisiko Xfinity Citrixin haavoittuvuuden oikea-aikaisen korjauksen?
• Mitkä erityiset turvatoimet eivät ole onnistuneet estämään loukkausta?
• Miten Xfinity saa takaisin asiakkaiden luottamuksen ja estää tulevia tapauksia?

Vaikka Xfinity väittää, ettei ole todisteita vuotaneista tiedoista tai lunnaita koskevista vaatimuksista, haittojen mahdollisuus on edelleen valtava. Miljoonat kohtaavat nyt lisääntyneet tietojenkalasteluhuijausten, identiteettivarkauksien ja talouspetosten riskit.

Entä jos Comcast Xfinity -tietomurto 2023 vaikuttaa sinuun?

Jos olet Xfinityn asiakas, vuoden 2023 tietomurto on huolestuttava, mutta voit minimoida mahdolliset vahingot seuraavilla tavoilla:

• Vaihda Xfinity-salasanasi: Vaikka et saanut palautuskehotetta, päivitä salasanasi vahvalla, ainutlaatuisella salasanalla, jota et käytä muilla tileillä
• Ota käyttöön kaksivaiheinen todennus (2FA): Tämä lisää ylimääräisen suojauskerroksen vaatimalla toisen tekijän, kuten koodin puhelimestasi, kirjautumiseen
• Ole valppaana tietojenkalasteluhuijausten suhteen: Hakkerit voivat yrittää hyödyntää tietomurtoa lähettämällä sähköposteja tai tekstiviestejä, jotka teeskentelevät olevansa Xfinity, ja pyytävät tietojasi. Älä koskaan napsauta mitään linkkejä tai anna henkilökohtaisia ​​tietoja, ellet ole varma niiden laillisuudesta
• Tarkkaile tilejäsi: Pidä silmällä tiliotteitasi, luottotietojasi ja kaikkia muita Xfinity-tietoihisi liitettyjä tilejäsi epäilyttävän toiminnan varalta.

Suositeltu kuvahyvitys: Fili Santillan/Unsplash.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://dataconomy.com/2023/12/20/comcast-xfinity-data-breach-2023/