Согласно последним новостям, утечка данных Comcast Xfinity затронула 35 миллионов человек, а злоумышленники украли важную информацию. Вот все, что вам нужно знать об этом!
Недавно служба Xfinity компании Comcast поделилась тревожными новостями о крупной утечке данных, затронувшей колоссальные 35 миллионов пользователей. Это нарушение произошло потому, что хакеры воспользовались слабым местом одного из серверов Xfinity под названием Citrix. Несанкционированная активность произошла в период с 16 по 19 октября, а Xfinity заметила ее 25 октября. Хакеры воспользовались проблемой, известной как Citrix Bleed, которая вызывала проблемы с августа 2023 года.
«Citrix» — ключевое имя, стоящее за утечкой данных Comcast Xfinity
Эксперты по кибербезопасности выяснили, что проблема Citrix вызывает проблемы с августа 2023 года. Xfinity обнаружила проблему только 25 октября, через две недели после того, как Citrix устранила проблему. Расследование показало, что хакеры захватили данные в период с 16 по 19 октября. К 16 ноября Xfinity подтвердила, что информация о клиентах, такая как имена пользователей и пароли, попала в чужие руки. Общественность узнала об утечке данных Comcast Xfinity 6 декабря 2023 года.
Проверка Xfinity показала, что украденная информация о клиентах включает имена пользователей и пароли, которые были зашифрованы в целях безопасности. Для некоторых пользователей риску могут подвергаться дополнительные личные данные, такие как имена, контактные данные, последние четыре цифры номеров социального страхования, даты рождения, а также секретные вопросы и ответы. Несмотря на то, что они все еще изучают этот вопрос, Xfinity действует осторожно и просит пользователей сменить пароли, чтобы защитить свои учетные записи.
Утечка данных Okta утечка информации о сотрудниках
Несмотря на то, что Xfinity пытается сделать ситуацию безопаснее, некоторые пользователи получили сообщения о необходимости сменить пароли без четкого объяснения. Чтобы прояснить ситуацию, Xfinity сказал: «Чтобы защитить вашу учетную запись, мы заранее попросили вас сбросить пароль. При следующем входе в свою учетную запись Xfinity вам будет предложено сменить пароль, если вас еще не попросили об этом».
В соответствии с Пипящий компьютерXfinity не оставила людей в подвешенном состоянии и сделала заявление через представителя компании. Вот что сказала компания по этому поводу:
Мы уведомляем клиентов об инциденте, связанном с безопасностью данных, в результате которого использовалась уязвимость, ранее объявленная Citrix, поставщиком программного обеспечения, используемым Xfinity и тысячами других компаний по всему миру. Мы оперативно исправили и устранили уязвимость. Нам не известно ни об утечке данных о клиентах, ни о каких-либо атаках на наших клиентов.
Кроме того, мы потребовали от наших клиентов сбросить свои пароли и настоятельно рекомендуем им включить двухфакторную или многофакторную аутентификацию, как это уже делают многие клиенты Xfinity. Мы очень серьезно относимся к защите наших клиентов, и наша команда по кибербезопасности контролирует их круглосуточно и без выходных.
Предыдущие инциденты безопасности
Это не первый раз, когда пользователи Xfinity сталкиваются с проблемами безопасности. Около года назад возникли проблемы со взломом учетных записей с использованием метода, называемого подбросом учетных данных. Это позволило хакерам сбросить пароли для других сервисов, таких как криптовалютные биржи Coinbase и Gemini.
Средство проверки утечки данных Google One: объяснение отчета о даркнете
Поскольку Xfinity борется с последствиями утечки данных, пользователям напоминают, что нужно сохранять бдительность и соблюдать рекомендуемые меры безопасности. Xfinity прилагает все усилия, чтобы выяснить, не была ли скомпрометирована еще какая-либо информация. Пока они разбираются во всем, Xfinity хочет, чтобы пользователи знали, что они стремятся держать всех в курсе и обеспечивать безопасность во время этих проблем в области онлайн-безопасности.
Предоставленное изображение предоставлено: Фили Сантильян/Unsplash
Source: Утечка данных Comcast Xfinity затронула 35 миллионов пользователей