הפרת הנתונים של Comcast Xfinity 2023 אושרה, והשפיעה על למעלה מ-35 מיליון לקוחות. ניצול פגיעות ידועה ב תוכנת סיטריקס, האקרים ניגשו למידע רגיש בין ה-16 ל-19 באוקטובר 2023.
הפגם ב-Citrix Bleed, שתוקן באוקטובר, נוצל באופן פעיל מאז אוגוסט, מה שמעלה חששות לגבי דחיית הגילוי של Xfinity.
בעוד ההיקף המלא של הנתונים הגנובים בפרצת הנתונים של Comcast Xfinity 2023 נותר בחקירה, הפרות שאושרו כוללות:
- 35.8 מיליון חשבונות שנפגעו: שמות משתמש וסיסמאות גיבוב מאושרות כגנוב, מה שמשפיע על כל לקוח של Xfinity
- נתונים נוספים בסיכון: עבור משתמשים מסוימים, שמות, פרטי התקשרות, קטעי מספר תעודת זהות, ימי הולדת ושאלות אבטחה עשויים להיחשף גם
מה שמוסיף לחרדה, לקוחות רבים מדווחים על עיוורון בעקבות הנחיות לאיפוס סיסמה לפני ההודעה הרשמית על הפרה. חוסר תקשורת זה מעורר חוסר אמון ומדגיש את הצורך בשקיפות יזומה יותר.
הפרת הנתונים של Comcast Xfinity 2023 אושרה על ידי הגורמים הרשמיים
הפרת הנתונים של Comcast Xfinity 2023 אושרה על ידי החברה עם המילים הבאות על ההודעה:
"ב-10 באוקטובר 2023, Citrix הכריזה על פגיעות בתוכנה המשמשת Xfinity ואלפי חברות אחרות ברחבי העולם. Citrix פרסמה הנחיות נוספות להפחתה ב-23 באוקטובר, 2023. Xfinity תיקנה וטיפלה מיידית את הפגיעות של Citrix בתוך המערכות שלה. עם זאת, במהלך תרגיל אבטחת סייבר שגרתי ב-25 באוקטובר, Xfinity גילתה פעילות חשודה ולאחר מכן קבעה שבין ה-16 באוקטובר ל-19 באוקטובר 2023, הייתה גישה לא מורשית למערכות הפנימיות שלה, שהתברר כי היא תוצאה של פגיעות זו.
Xfinity הודיעה לרשויות אכיפת החוק הפדרליות ופתחה בחקירה על אופי והיקפו של האירוע. ב-16 בנובמבר, Xfinity קבעה שסביר להניח שמידע נרכש. לאחר סקירה נוספת של המערכות והנתונים המושפעים, Xfinity הגיעה למסקנה ב-6 בדצמבר 2023, שפרטי הלקוחות בהיקף כוללים שמות משתמש וסיסמאות גיבוב; עבור לקוחות מסוימים, ייתכן שנכלל גם מידע אחר, כגון שמות, פרטי קשר, ארבע הספרות האחרונות של מספרי תעודת זהות, תאריכי לידה ו/או שאלות ותשובות סודיות. עם זאת, ניתוח הנתונים נמשך".
האם אתה בין 14.7 מיליון שהושפעו מהפרת הנתונים של מר קופר?
ציר הזמן של הפרת נתונים הוא כדלקמן:
- אוקטובר 2023: Citrix משחררת תיקונים כדי לטפל בפגיעות קריטית המכונה "CitrixBleed".
בין ה-16 ל-19 באוקטובר: האקרים מנצלים את הפגיעות כדי לקבל גישה לא מורשית למערכות של Xfinity - 25th אוקטובר: Xfinity מזהה פעילות חשודה ברשת שלה
- נובמבר 16TH: חקירה מאשרת חילוץ נתונים המשפיע על למעלה מ-35 מיליון לקוחות
- דצמבר 6th: Xfinity מסיקה כי נתונים גנובים כוללים שמות משתמש וסיסמאות גיבוב. ייתכן שמידע נוסף כמו שמות, פרטי התקשרות ומספרי ביטוח לאומי חלקיים נפגע גם עבור לקוחות מסוימים
זה לא הרודיאו הראשון של Xfinity. בשנה שעברה, החברה התמודדה עם ביקורת על התקפות מילוי אישורים שעקפו אימות דו-שלבי, פגיעה בחשבונות והזנת הונאה בחילופי מטבעות קריפטוגרפיים.
פרצת הנתונים של Comcast Xfinity 2023 מעלה מספר שאלות קריטיות:
- האם Xfinity תעדוף תיקון בזמן של הפגיעות של Citrix?
- אילו אמצעי אבטחה ספציפיים לא הצליחו למנוע את הפרצה?
- כיצד Xfinity תחזיר את אמון הלקוחות ותמנע תקריות עתידיות?
בעוד ש-Xfinity לא טוענת כי אין ראיות לדליפות נתונים או דרישות כופר, פוטנציאל הנזק נותר עצום. מיליונים מתמודדים כעת עם סיכונים מוגברים של הונאות דיוג, גניבת זהות והונאה פיננסית.
מה אם אתה מושפע מהפרת נתונים של Comcast Xfinity 2023?
אם אתה לקוח של Xfinity, הפרת הנתונים של 2023 היא סיבה לדאגה, אבל יש צעדים שאתה יכול לנקוט כדי למזער את הנזק הפוטנציאלי:
- שנה את סיסמת ה-Xfinity שלך: גם אם לא קיבלת בקשת איפוס, קדימה ועדכן את הסיסמה שלך באמצעות סיסמה חזקה וייחודית שאינך משתמש בה עבור חשבונות אחרים
- אפשר אימות דו-גורמי (2FA): זה מוסיף שכבת אבטחה נוספת על ידי דרישת גורם שני, כמו קוד מהטלפון שלך, כדי להיכנס
- היו ערניים לגבי הונאות דיוג: האקרים עשויים לנסות לנצל את ההפרה על ידי שליחת מיילים או הודעות טקסט המתחזות ל-Xfinity ומבקשות את המידע שלך. לעולם אל תלחץ על קישורים כלשהם או תספק מידע אישי אלא אם אתה בטוח שזה לגיטימי
- עקוב אחר החשבונות שלך: שים עין על דפי הבנק שלך, דוחות האשראי וכל חשבונות אחרים המקושרים למידע Xfinity שלך עבור כל פעילות חשודה
קרדיט תמונה מומלצת: פילי סנטילן/Unsplash.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://dataconomy.com/2023/12/20/comcast-xfinity-data-breach-2023/
- :יש ל
- :הוא
- 1
- 10
- 14
- 16
- 16th
- 19
- 2023
- 23
- 25
- 2FA
- 30
- 35%
- 7
- 8
- a
- אודות
- גישה
- נצפה
- חשבונות
- נרכש
- באופן פעיל
- פעילות
- נוסף
- מידע נוסף
- כתובת
- מוסיף
- יתרון
- מושפע
- משפיע
- לאחר
- קדימה
- גם
- בין
- an
- אנליזה
- ו
- הודיע
- הַכרָזָה
- תשובות
- חֲרָדָה
- כל
- ARE
- AS
- לשאול
- At
- המתקפות
- אוגוסט
- אימות
- בנק
- BE
- היה
- לפני
- להיות
- בֵּין
- הולדת
- הפרה
- פרות
- אבל
- by
- CAN
- לגרום
- טענות
- קליק
- קוד
- Comcast
- תקשורת
- חברות
- חברה
- התפשר
- מתפשר
- דְאָגָה
- דאגות
- הגיע למסקנה
- מסכם
- מְאוּשָׁר
- צור קשר
- קופר
- תְעוּדָה
- מלית אישורים
- אשראי
- קריטי
- ביקורת
- מטבע מבוזר
- המרת
- לקוח
- לקוחות
- אבטחת סייבר
- נזק
- נתונים
- ניתוח נתונים
- נתוני פרה
- תאריכים
- דֵצֶמבֶּר
- נדחה
- דרישות
- פרטים
- איתור
- נחוש
- ספרות
- גילה
- לחשוד
- לא
- בְּמַהֲלָך
- מיילים
- אַכִיפָה
- עֲנָקִי
- אֲפִילוּ
- כל
- עדות
- חליפין
- תרגיל
- פילטרציה
- לנצל
- ומנוצל
- מידה
- נוסף
- עין
- פָּנִים
- מתמודד
- גורם
- נכשל
- פדרלי
- חוק פדרלי
- כספי
- הונאה כספית
- ראשון
- פגם
- הבא
- כדלקמן
- בעד
- ארבע
- הונאה
- החל מ-
- דלקים
- מלא
- עתיד
- לְהַשִׂיג
- Go
- הדרכה
- האקרים
- היה
- לפגוע
- חשיש
- יש
- גָבוֹהַ
- פסים
- אולם
- HTTPS
- זהות
- גניבת זהות
- if
- תמונה
- in
- תקרית
- תקריות
- לכלול
- כלול
- כולל
- גדל
- מידע
- יזם
- פנימי
- אל תוך
- חקירה
- הפיקו
- שֶׁלָה
- jpg
- שמור
- ידוע
- חוסר
- אחרון
- שנה שעברה
- חוק
- אכיפת החוק
- שכבה
- כמו
- סביר
- צמוד
- קישורים
- היכנס
- רב
- max-width
- מאי..
- אמצעים
- מִילִיוֹן
- מיליון לקוחות
- מיליונים
- לצמצם
- הֲקָלָה
- יותר
- mr
- שמות
- טבע
- צורך
- לעולם לא
- לא
- הודעה..
- נוֹבֶמבֶּר
- עַכשָׁיו
- מספר
- מספרים
- אוֹקְטוֹבֶּר
- of
- רשמי
- on
- ONE
- or
- אחר
- יותר
- סיסמה
- איפוס סיסמא
- סיסמאות
- טלאים
- תיקון
- לבצע
- אישי
- דיוג
- הונאות פישינג
- טלפון
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פוטנציאל
- למנוע
- תיעדוף
- פרואקטיבי
- הנחיות
- לספק
- שאלות
- מעלה
- העלאה
- כופר
- לקבל
- לְקַבֵּל בְּחַזָרָה
- עיתונות
- שְׂרִידִים
- לדווח
- דוחות לדוגמא
- תוצאה
- סקירה
- סיכונים
- שגרה
- הונאות
- היקף
- שְׁנִיָה
- סוד
- אבטחה
- אמצעי אבטחה
- שליחה
- רגיש
- כמה
- since
- חֶברָתִי
- תוכנה
- כמה
- ספציפי
- הצהרות
- צעדים
- גָנוּב
- חזק
- מלית
- כתוצאה מכך
- כזה
- בטוח
- חשוד
- מערכות
- לקחת
- זֶה
- השמיים
- גְנֵבָה
- שם.
- זֶה
- אלפים
- ציר זמן
- אקטואלי
- ל
- שקיפות
- סומך
- לנסות
- לא מורשה
- תחת
- ייחודי
- עדכון
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- באמצעות
- פגיעות
- היה
- יצטרך
- עם
- בתוך
- מילים
- עולמי
- Xfinity
- שנה
- אתה
- זפירנט