Подтверждена утечка данных Comcast Xfinity в 2023 году, затронувшая более 35 миллионов клиентов. Использование известной уязвимости в Программное обеспечение Citrixхакеры получили доступ к конфиденциальной информации в период с 16 по 19 октября 2023 года.
Уязвимость Citrix Bleed, исправленная в октябре, активно использовалась с августа, что вызывает опасения по поводу задержки обнаружения Xfinity.
Хотя полный объем украденных данных в результате утечки данных Comcast Xfinity в 2023 году все еще расследуется, подтвержденные нарушения включают:
- 35.8 миллиона скомпрометированных аккаунтов: Подтверждено, что имена пользователей и хешированные пароли были украдены, что затрагивает каждого клиента Xfinity.
- Дополнительные данные под угрозой: для некоторых пользователей также могут быть раскрыты имена, контактные данные, фрагменты номеров социального страхования, дни рождения и контрольные вопросы.
Тревогу усиливает то, что многие клиенты сообщают, что их ошеломили запросы на сброс пароля еще до официального объявления о взломе. Такое отсутствие коммуникации подогревает недоверие и подчеркивает необходимость более активной прозрачности.
Утечка данных Comcast Xfinity в 2023 году подтверждена официальными лицами
Утечка данных Comcast Xfinity в 2023 году была подтверждена компанией следующими словами в уведомлении:
«10 октября 2023 года Citrix объявила об уязвимости в программном обеспечении, используемом Xfinity и тысячами других компаний по всему миру. 23 октября 2023 года компания Citrix выпустила дополнительные рекомендации по устранению последствий. Xfinity оперативно исправила и устранила уязвимость Citrix в своих системах. Однако во время плановых учений по обеспечению кибербезопасности 25 октября компания Xfinity обнаружила подозрительную активность и впоследствии установила, что в период с 16 по 19 октября 2023 года имелся несанкционированный доступ к ее внутренним системам, что, как было установлено, было результатом этой уязвимости.
Xfinity уведомила федеральные правоохранительные органы и начала расследование характера и масштабов инцидента. 16 ноября Xfinity определила, что информация, скорее всего, была получена. После дополнительной проверки затронутых систем и данных компания Xfinity 6 декабря 2023 г. пришла к выводу, что рассматриваемая информация о клиентах включает имена пользователей и хешированные пароли; для некоторых клиентов также могла быть включена другая информация, такая как имена, контактная информация, последние четыре цифры номера социального страхования, даты рождения и/или секретные вопросы и ответы. Однако анализ данных продолжается».
Вы входите в число 14.7 миллионов человек, пострадавших от утечки данных г-на Купера?
Хронология утечки данных следующая:
- Октябрь 2023: Citrix выпускает исправления для устранения критической уязвимости, известной как CitrixBleed.
С 16 по 19 октября: хакеры используют уязвимость для получения несанкционированного доступа к системам Xfinity. - Октябрь 25th: Xfinity обнаруживает подозрительную активность в своей сети.
- Ноябрь 16th: Расследование подтверждает утечку данных, затронувшую более 35 миллионов клиентов
- Декабрь 6th: Xfinity приходит к выводу, что украденные данные включают имена пользователей и хешированные пароли. Дополнительная информация, такая как имена, контактные данные и частичные номера социального страхования, также могла быть скомпрометирована для некоторых клиентов.
Это не первое родео Xfinity. В прошлом году компания столкнулась с критикой за атаки с подбросом учетных данных, которые обходили двухфакторную аутентификацию, компрометировали учетные записи и способствовали мошенничеству при обмене криптовалютой.
Утечка данных Comcast Xfinity в 2023 году поднимает несколько важных вопросов:
- Отдавала ли Xfinity приоритет своевременному исправлению уязвимости Citrix?
- Какие конкретные меры безопасности не смогли предотвратить взлом?
- Как Xfinity вернет доверие клиентов и предотвратит инциденты в будущем?
Хотя Xfinity не утверждает никаких доказательств утечки данных или требований о выкупе, потенциальный ущерб остается огромным. Миллионы людей теперь сталкиваются с повышенным риском фишинга, кражи личных данных и финансового мошенничества.
Что, если вас затронет утечка данных Comcast Xfinity в 2023 году?
Если вы являетесь клиентом Xfinity, утечка данных в 2023 году является поводом для беспокойства, но есть шаги, которые вы можете предпринять, чтобы минимизировать потенциальный ущерб:
- Измените свой пароль Xfinity: даже если вы не получили приглашение на сброс, обновите свой пароль, используя надежный и уникальный пароль, который вы не используете ни для каких других учетных записей.
- Включить двухфакторную аутентификацию (2FA): это добавляет дополнительный уровень безопасности, требуя второй фактор, например код с вашего телефона, для входа в систему.
- Будьте бдительны в отношении фишинга: Хакеры могут попытаться воспользоваться взломом, отправив электронные письма или текстовые сообщения под видом Xfinity с просьбой предоставить вашу информацию. Никогда не нажимайте на ссылки и не предоставляйте личную информацию, если вы не уверены в ее законности.
- Следите за своими счетами: Следите за своими банковскими выписками, кредитными отчетами и любыми другими учетными записями, связанными с вашей информацией Xfinity, на предмет любой подозрительной активности.
Рекомендуемое изображение кредит: Фили Сантильян/Unsplash.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://dataconomy.com/2023/12/20/comcast-xfinity-data-breach-2023/
- :имеет
- :является
- 1
- 10
- 14
- 16
- 16
- 19
- 2023
- 23
- 25
- 2FA
- 30
- 35%
- 7
- 8
- a
- О нас
- доступ
- Доступ
- Учетные записи
- приобретенный
- активно
- деятельность
- дополнительный
- Дополнительная информация
- адрес
- Добавляет
- плюс
- пострадавших
- затрагивающий
- После
- впереди
- причислены
- среди
- an
- анализ
- и
- объявило
- Объявление
- ответы
- Тревога
- любой
- МЫ
- AS
- спрашивающий
- At
- нападки
- Август
- Аутентификация
- Банка
- BE
- было
- до
- не являетесь
- между
- рождение
- нарушение
- нарушения
- но
- by
- CAN
- Вызывать
- требования
- нажмите на
- код
- Comcast
- Связь
- Компании
- Компания
- Ослабленный
- компромат
- Беспокойство
- Обеспокоенность
- в заключении исследования, финансируемого Центрами по контролю и профилактике заболеваний (CDC) и написанного бывшим начальником полиции Вермонта
- заключает
- ПОДТВЕРЖДЕНО
- обращайтесь
- бондарь
- ПОЛНОМОЧИЯ
- учетная информация
- кредит
- критической
- критика
- криптовалюта
- Cryptocurrency Exchange
- клиент
- Клиенты
- Информационная безопасность
- повреждение
- данным
- анализ данных
- Данные нарушения
- Финики
- Декабрь
- Задерживается
- запросы
- подробнее
- обнаружение
- определены
- цифры
- открытый
- недоверие
- Dont
- в течение
- Писем
- принуждение
- огромный
- Даже
- Каждая
- , поскольку большинство сенаторов
- обмена
- Упражнение
- эксфильтрации
- Эксплуатировать
- Эксплуатируемый
- степень
- дополнительно
- Глаза
- Face
- сталкиваются
- фактор
- Oшибка
- Федеральный
- Федеральный закон
- финансовый
- Финансовое мошенничество
- Во-первых,
- недостаток
- после
- следующим образом
- Что касается
- 4
- мошенничество
- от
- топливо
- полный
- будущее
- Gain
- Go
- руководство
- Хакеры
- было
- вред
- хешированное
- Есть
- High
- основной момент
- Однако
- HTTPS
- Личность
- Identity Theft
- if
- изображение
- in
- инцидент
- инцидентов
- включают
- включены
- включает в себя
- расширились
- информация
- начатый
- в нашей внутренней среде,
- в
- ходе расследования,
- Выпущен
- ЕГО
- JPG
- Сохранить
- известный
- Отсутствие
- Фамилия
- В прошлом году
- закон
- правоохранительной
- слой
- такое как
- Вероятно
- связанный
- связи
- журнал
- многих
- макс-ширина
- Май..
- меры
- миллиона
- миллион клиентов
- миллионы
- минимизировать
- смягчение
- БОЛЕЕ
- mr
- имена
- природа
- Необходимость
- никогда
- нет
- Уведомление..
- Ноябрь
- сейчас
- номер
- номера
- октябрь
- of
- Официальный представитель в Грузии
- on
- ONE
- or
- Другое
- за
- Пароль
- восстановление пароля
- пароли
- Патчи
- Заделка
- выполнять
- личного
- фишинг
- фишинг Мошенничество
- Телефон
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- потенциал
- предотвращать
- Расставляйте приоритеты
- Проактивная
- наводящие
- обеспечивать
- Вопросы
- повышения
- привлечение
- Выкуп
- Получать
- вернуть себе
- публикации
- остатки
- отчету
- Отчеты
- результат
- обзоре
- рисках,
- рутина
- мошенничество
- сфера
- Во-вторых
- Secret
- безопасность
- Меры безопасности
- отправка
- чувствительный
- несколько
- с
- Соцсети
- Software
- некоторые
- конкретный
- отчетность
- Шаги
- украли
- сильный
- начинка
- впоследствии
- такие
- Убедитесь
- подозрительный
- системы
- взять
- который
- Ассоциация
- кража
- Там.
- этой
- тысячи
- Сроки
- своевременно
- в
- Прозрачность
- Доверие
- стараться
- неразрешенный
- под
- созданного
- Обновление ПО
- использование
- используемый
- пользователей
- через
- уязвимость
- законопроект
- будете
- в
- слова
- по всему миру
- Xfinity
- год
- являетесь
- ВАШЕ
- зефирнет