A Comcast hétfőn megerősítette, hogy közel 36 millió Xfinity-ügyfél kényes információihoz fértek hozzá és kerültek veszélybe egy jelentős adatszivárgás következtében, amelyet a hackerek okoztak, kihasználva a rendszerében található kritikus biztonsági rést.
A jogsértés 2023 októberében történt, amikor a hackerek a Comcast által használt Citrix hálózati eszközök biztonsági hibáját vették célba. Ezt a „CitrixBleed” néven ismert sebezhetőséget a hackerek augusztus vége óta használják ki aktívan, ami a nagyvállalatok által gyakran használt Citrix hálózati eszközöket érinti.
Bár a Citrix október elején kiadott javításokat, több szervezet, köztük a Comcast, nem hajtotta végre időben a javításokat. A CitrixBleed sebezhetőségének említésre méltó áldozatai közé tartozik a Boeing repülőgép-óriás, az Industrial and Commercial Bank of China, valamint az Allen & Overy nemzetközi ügyvédi iroda.
Ebben az incidensben az Xfinity, a Comcast kábeltelevíziós és internetes részlege a CitrixBleed kizsákmányolásának áldozata lett, amint azt a vállalat ügyfeleinek küldött közleményében megerősítette. A hackerek a sebezhetőséget kihasználva október 16. és október 19. között hozzáfértek az Xfinity belső rendszereihez. A Comcast azonban csak október 25-én észlelte a „rosszindulatú tevékenységet”.
A Comcast közölte, hogy haladéktalanul intézkedett: értesítette a szövetségi bűnüldöző szerveket, és vizsgálatot indított az incidens természetének és mértékének megértése érdekében. Az Xfinity azonban úgy találta, hogy november 16-án a hackerek valószínűleg szereztek bizonyos információkat.
Az érintett rendszerek és adatok alapos áttekintését követően az Xfinity 6. december 2023-án arra a következtetésre jutott, hogy a feltört ügyféladatok között felhasználónevek és titkosított jelszavak is szerepeltek. A jelszavakhoz használt kivonatolási módszer továbbra is tisztázatlan, mivel a gyengébb algoritmusok érzékenyek lehetnek a feltörésre.
Meghatározatlan számú ügyfél esetében a Comcast azt mondta, hogy egyes ügyfelek további információkhoz juthattak, köztük nevek, elérhetőségek, születési dátumok, a társadalombiztosítási szám utolsó négy számjegye, valamint titkos kérdések és válaszok. Az adatok elemzése, amelynek célja, hogy további ismereteket tárjon fel, még folyamatban van.
egy értesítést az ügyfeleknek hétfőn a Comcast azt mondta:
„10. október 2023-én a Citrix bejelentette az Xfinity és több ezer más vállalat által világszerte használt szoftverek biztonsági rését. A Citrix 23. október 2023-án további enyhítő útmutatást adott ki. Az Xfinity azonnal kijavította és enyhítette a Citrix sebezhetőségét a rendszereiben. Egy rutin kiberbiztonsági gyakorlat során azonban október 25-én Az Xfinity gyanús tevékenységet fedezett fel, és ezt követően megállapította, hogy 16. október 19. és október 2023. között jogosulatlan hozzáférés történt belső rendszereihez, amelyről megállapították, hogy ez a biztonsági rés eredménye.. "
Az Xfinity arra kéri ügyfeleit, hogy állítsák vissza jelszavaikat az érintett fiókok védelme érdekében. Ezenkívül az Xfinity erősen ajánlja a két- vagy többtényezős hitelesítés engedélyezését, amely biztonsági funkció, amelyet sok Xfinity-ügyfél már használ.
Miközben nem tanácsolja a jelszavak különféle fiókokban való újrafelhasználását, a vállalat azt javasolja, hogy változtassák meg a jelszavakat azoknál a fiókoknál, amelyek ugyanazzal a felhasználónévvel, jelszóval vagy biztonsági kérdéssel rendelkeznek, mint a feltört Xfinity-fiók.
Bár a közlemény nem határozza meg az érintett ügyfelek számát, a Comcast a Maine állam főügyészéhez benyújtott beadványában megerősítette, hogy csaknem 35.8 millió ügyfelet érint a jogsértés. Tekintettel arra, hogy a Comcastnak a legfrissebb eredményjelentése szerint több mint 32 millió szélessávú ügyfele van, valószínű, hogy az Xfinity ügyfelei többségét, ha nem az összeset érinti.
Egyelőre nem világos, hogy a hackerek váltságdíjat követeltek-e, milyen hatással volt a Comcast működésére, vagy hogy az incidenst jelentették-e az Egyesült Államok Értékpapír- és Tőzsdefelügyeletének a szabályozó adatsérülésekre vonatkozó jelentési szabályainak megfelelően. A Comcast szóvivője nem közölte ezeket az információkat.
A Comcast szóvivője, Joel Shadle szerint nincs bizonyíték az ügyfelek adatainak kiszivárogtatására vagy az ügyfelek elleni támadásokra. Az Xfinity azonban elővigyázatossági intézkedéseket tesz, megköveteli az ügyfelektől a jelszavak visszaállítását, és javasolja a két- vagy többtényezős hitelesítés használatát, bár ez alapértelmezés szerint nem kötelező minden ügyfélfióknál. A helyzet tovább fejlődik, és a Comcast folyamatos adatelemzést biztosít, és szükség esetén további értesítéseket ígér.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://techstartups.com/2023/12/19/comcast-hacked-comcast-confirms-hackers-stole-data-of-about-36-million-xfinity-customers-in-a-massive-data-breach/
- :van
- :is
- :nem
- 10
- 15%
- 16
- 19
- 2023
- 23
- 25
- 32
- 35%
- 36
- 8
- a
- Rólunk
- hozzáférés
- igénybe vett
- Szerint
- Fiók
- Fiókok
- át
- Akció
- aktívan
- tevékenység
- További
- további információ
- Ezen kívül
- tanácsadás
- légtér
- érintett
- érintő
- ellen
- célok
- algoritmusok
- Minden termék
- Allen
- majdnem
- már
- Bár
- an
- elemzés
- és a
- bejelentés
- válaszok
- bármilyen
- VANNAK
- AS
- szerint biztosítja
- Támadások
- ügyvéd
- Főállamügyész
- Augusztus
- Hitelesítés
- Bank
- kínai bank
- BE
- óta
- hogy
- között
- születés
- Boeing
- megsértése
- szélessávú
- by
- kábel
- okozott
- változó
- Kína
- Comcast
- kereskedelmi
- jutalék
- általában
- Companies
- vállalat
- teljesítés
- Veszélyeztetett
- megkötött
- MEGERŐSÍTETT
- kapcsolat
- tovább
- Corporations
- reccsenés
- kritikai
- vevő
- ügyféladatok
- Ügyfelek
- Kiberbiztonság
- dátum
- adatelemzés
- adatok megsértése
- Időpontok
- december
- alapértelmezett
- Kereslet
- észlelt
- eltökélt
- Eszközök
- DID
- számjegy
- felfedezett
- osztály
- nem
- alatt
- Korai
- Kereset
- bevételi jelentés
- lehetővé téve
- titkosított
- végrehajtás
- Eter (ETH)
- bizonyíték
- fejlődik
- csere
- Tőzsdei Bizottság
- Gyakorol
- Exploit
- Hasznosított
- kitett
- mérték
- Funkció
- Szövetségi
- szövetségi törvény
- Benyújtás
- Cég
- javítások
- hibája
- A
- talált
- négy
- további
- szerzett
- általános
- óriás
- adott
- útmutatást
- csapkodott
- hackerek
- kellett
- tördelő
- Legyen
- nagyon
- azonban
- HTTPS
- if
- Hatás
- befolyásolta
- végre
- in
- incidens
- tartalmaz
- beleértve
- Beleértve
- ipari
- információ
- meglátások
- belső
- Nemzetközi
- Internet
- vizsgálat
- Kiadott
- IT
- ITS
- Joel
- jpg
- ismert
- keresztnév
- Késő
- legutolsó
- indítás
- Törvény
- bűnüldözési
- ügyvédi Iroda
- erőfölény
- Valószínű
- készült
- fontos
- Többség
- kötelező
- sok
- tömeges
- Lehet..
- intézkedés
- intézkedések
- módszer
- millió
- millió ügyfél
- enyhítés
- hétfő
- többfaktoros hitelesítés
- nevek
- Természet
- közel
- elengedhetetlen
- hálózatba
- nem
- figyelemre méltó
- Értesítés..
- értesítések
- értesítve
- november
- Most
- szám
- számok
- kapott
- történt
- október
- of
- on
- folyamatban lévő
- csak
- Művelet
- or
- szervezetek
- Más
- felett
- Jelszó
- jelszavak
- Patches
- Plató
- Platón adatintelligencia
- PlatoData
- biztató
- Védő
- ad
- kérdés
- Kérdések
- Váltságdíj
- ajánló
- ajánlja
- felszabaduló
- maradványok
- jelentést
- Számolt
- Jelentő
- eredményez
- Kritika
- rutin
- szabályok
- s
- Mondott
- azonos
- Titkos
- Értékpapír
- Értékpapír- és Tőzsdebizottság
- biztonság
- biztonsági hiba
- biztonsági rés
- érzékeny
- számos
- Megosztás
- óta
- helyzet
- Közösség
- szoftver
- néhány
- szóvivő
- Még mindig
- stóla
- Később
- javasolja,
- fogékony
- gyanús
- Systems
- bevétel
- célzott
- televízió
- hogy
- A
- azok
- Ott.
- ezt
- ezer
- idő
- nak nek
- vett
- nekünk
- Amerikai értékpapírok
- Az Egyesült Államok Értékpapír- és Tőzsdebizottsága
- jogtalan
- homályos
- feltárni
- megért
- sürgetve
- használ
- használt
- hasznosít
- különféle
- Áldozat
- áldozatok
- sebezhetőség
- volt
- gyengébb
- amikor
- vajon
- ami
- val vel
- belül
- világszerte
- xfinity
- zephyrnet