Comcast مشتریان Xfinity را از یک “حادثه امنیتی داده” مطلع می کند که می گوید منجر به سرقت اطلاعات مشتری از جمله نام کاربری، رمز عبور، اطلاعات تماس، شماره های تامین اجتماعی جزئی و موارد دیگر شده است. در اطلاعیهای در روز دوشنبه، Xfinity گفت «دسترسی غیرمجاز» به سیستمهایش از ۱۶ اکتبر تا ۱۹ اکتبر ۲۰۲۳ وجود داشته است.
Bleeping Computer این اخطار نقض منتشر شده در ایالت مین را مرتبط می کند، که نشان می دهد تعداد کل افراد تحت تأثیر این نقض 35،879،455، از جمله بیش از 50،000 نفر در مین است.
Xfinity این نقض را به یک آسیبپذیری امنیتی فاش کرده است که توسط شرکت محاسبات ابری Citrix فاش شده است، که شروع به هشدار دادن به مشتریان در مورد نقص نرمافزار Xfinity و سایر شرکتها در 10 اکتبر کرد. در حالی که Xfinity اکنون میگوید حفره امنیتی را اصلاح کرده است، اما بعداً فعالیت مشکوکی را در سیستمهای داخلی خود کشف کرد که «به این نتیجه رسیدند که نتیجه این آسیبپذیری است».
گزارش از Bleeping Computer همچنین اشاره میکند که Citrix نزدیک به دو هفته قبل از آن، در 10 اکتبر، یک اعلان از این آسیبپذیری (که اکنون به عنوان “Citrix Bleed” شناخته میشود) منتشر کرد و به مشتریان اعلام کرد که در اسرع وقت وصله کنند، اگرچه سوء استفاده فعال از این نقص را ذکر نکرده بود. با این حال، تا 18 اکتبر، محققان امنیتی در Mandiant گزارش دادند که تحت بهره برداری «فعال» است و در 23 اکتبر، یک پست وبلاگ Citrix گفت که از حملات هدفمند آگاه است.
بر اساس اطلاعیه Xfinity، این هک منجر به سرقت نام کاربری و رمزهای عبور هش شده مشتریان شد. در همین حال، ممکن است «برخی از مشتریان» نام، اطلاعات تماس، چهار رقم آخر شماره تأمین اجتماعی، تاریخ تولد و/یا سؤالات و پاسخهای محرمانهشان فاش شده باشند. Xfinity مجری قانون فدرال را در مورد این حادثه مطلع کرده و می گوید “تحلیل داده ها ادامه دارد.”
Xfinity به طور خودکار از مشتریان می خواهد که دفعه بعد که وارد حساب کاربری خود می شوند رمز عبور خود را تغییر دهند و همچنین کاربران را تشویق می کند تا احراز هویت دو مرحله ای را فعال کنند.
جوئل شادل، سخنگوی Xfinity در بیانیه ای ایمیلی می گوید: «ما از افشای هیچ گونه اطلاعات مشتری و یا حمله به مشتریان خود آگاه نیستیم. آستانه. ما مسئولیت محافظت از مشتریان خود را بسیار جدی میپذیریم و تیم امنیت سایبری خود را 24×7 نظارت میکنیم.»
میتوانید اطلاعیه کامل، از جمله اطلاعات تماس با تیم واکنش به حوادث این شرکت را در وبسایت Xfinity بیابید.
بهروزرسانی 18 دسامبر، 6:37 عصر به وقت شرقی: بیانیه ای از Xfinity اضافه شد.
بهروزرسانی 19 دسامبر، 9:26 صبح به وقت شرقی: تعداد افرادی که تحت تأثیر این نقض قرار گرفتند و جزئیات اضافی در مورد آسیبپذیری «Citrix Bleed» اضافه شد.
افشا: Comcast یک سرمایه گذار در Vox Media است، آستانهشرکت مادر