تعرضت كومكاست لخرق ضخم للبيانات: كل ما تحتاج إلى معرفته

نشرت: 2023-12-20

إذا قمت بالاشتراك في خدمة Xfinity TV أو Xfinity Internet من Comcast، فقد يكون الآن هو الوقت المناسب لتغيير كلمة المرور الخاصة بك.

أصدرت الشركة هذا الأسبوع بيانًا صحفيًا يؤكد أنها كانت ضحية لخرق البيانات بعد أن اكتشف أحد بائعي البرامج التابعين لها ثغرة أمنية تم استغلالها بشكل نشط من قبل المتسللين.

تم إصدار البيان الصحفي عندما بدأت شركة كومكاست بإخطار الجهات التنظيمية في ولاية ماين بشأن حادث الأمن السيبراني الذي يتضمن سرقة بيانات العملاء، وفقًا لما يقتضيه قانون الولاية.

ومن المتوقع أن تقوم كومكاست بتوزيع إشعارات مماثلة في الولايات التي لديها قوانين شبه متطابقة في الكتب وحيث تقوم بتشغيل خدمات Xfinity الخاصة بها.

فيما يلي نظرة على ما حدث بالضبط، وما تفعله شركة Comcast بشأن الموقف، وما هي الخطوات التي يتعين عليك اتخاذها لحماية نفسك.

Xfinity home app on smartphone — الصورة: كومكاست

ماذا حدث؟

بدأ الوضع يتكشف في أوائل أكتوبر في شركة برمجيات تدعى Citrix، والتي توفر الخدمات المتعلقة بالتكنولوجيا لآلاف العملاء من المؤسسات مثل Comcast.

على وجه التحديد، اكتشفت Citrix أن أحد منتجاتها، Citrix NetScaler، به خطأ أمني خطير سمح للمتسللين بالحصول على رموز المصادقة المميزة من أجهزة الذاكرة المدمجة باستخدام البرنامج.

تخيل "رمز المصادقة" كسلسلة واحدة من الأحرف والأرقام العشوائية التي تكشف في النهاية عن اسم المستخدم وكلمة المرور - إنه أكثر تعقيدًا من ذلك بعض الشيء، ولكن ضع هذا التشبيه في الاعتبار.

بمجرد حصول المتسلل على رمز المصادقة، كان لديه حق الوصول إلى منصة NetScaler الخاصة بالشركة.

ومما زاد الطين بلة، أن نفس الاستغلال يؤثر أيضًا على Citrix Gateway، وهي خدمة مماثلة تسمح للشركات بالوصول عن بعد - وبشكل آمن - إلى أجزاء من البنية التحتية التقنية الخاصة بها.

نشرت Citrix نشرة أمنية في 10 أكتوبر، لإخطار العملاء مثل Comcast بالموقف.

ومع ذلك، يعتقد الباحثون أن هذا الاستغلال تم استخدامه بشكل نشط من قبل المتسللين في شهر أغسطس، مما يمنحهم متسعًا من الوقت لاستهداف المستخدمين الحكوميين والشركات التي تعتمد على منتجي Citrix.

فيديو: دبليو إن إي بي / يوتيوب

كيف تتناسب كومكاست مع كل هذا؟

لم تذكر Comcast منتجات Citrix التي تستخدمها، ولكن نظرًا لأن الشركة تقدم خدمات الإنترنت ذات النطاق العريض السكنية والمؤسسية، فمن العدل افتراض أن Comcast ربما تستخدم كلاً من NetScaler وGateway كجزء من أعمالها.

وفي بيان صحفي صدر يوم الاثنين، قالت كومكاست إنها تلقت توجيهات من Citrix في مناسبتين – 10 أكتوبر و23 أكتوبر – بمعلومات حول كيفية إصلاح المشكلة الأمنية.

في 25 أكتوبر، قالت كومكاست إنها كانت تجري "تمرينًا روتينيًا للأمن السيبراني"، وذلك عندما اكتشفت أن المتسللين من المحتمل أن يكونوا قد تمكنوا من الوصول إلى أنظمتها الداخلية بين 16 أكتوبر و19 أكتوبر.

وقال متحدث باسم كومكاست في بيان: "أخطرت Xfinity سلطات إنفاذ القانون الفيدرالية وبدأت تحقيقًا في طبيعة الحادث ونطاقه".

ما نوع المعلومات التي من المفترض أن تؤخذ؟

استغرق الأمر من كومكاست ما يقرب من ثلاثة أسابيع لاستنتاج أنه "من المحتمل الحصول على معلومات"، والتي قد تشمل المعلومات الشخصية لبعض مشتركي Xfinity TV وXfinity Internet وXfinity Mobile.

يمكن أن تشمل تلك المعلومات ما يلي:

اسم العميل
عنوان العميل ومعلومات الاتصال الأخرى
آخر أربعة أرقام من رقم الضمان الاجتماعي الخاص بالعميل
تاريخ ميلاد العميل
أسماء المستخدمين وكلمات المرور "المجزأة" أو المشفرة
الإجابات على سؤال (أسئلة) تسجيل الدخول "السري" الخاص بالعميل

وقالت كومكاست إن النتائج ليست قاطعة، وأن "تحليل البيانات مستمر". ولكن بما أن الشركة لديها على ما يبدو معلومات تقودها إلى الاعتقاد بأن معلومات العملاء "تم الحصول عليها على الأرجح"، فقد بدأت في إخطار مسؤولي حكومة الولاية والعملاء وفقًا لذلك.

ليس من الواضح سبب انتظار Comcast لمدة شهر كامل تقريبًا لإخطار العملاء بعد التوصل إلى نتيجة مفادها أن البيانات الشخصية لمشتركي Xfinity ربما تكون قد تعرضت للاختراق.

لم يُرجع المتحدث باسم Comcast بعد رسالة بريد إلكتروني تطلب مزيدًا من المعلومات حول هذه النقطة.

ما الذي يجب على عملاء كومكاست فعله؟

Purekeep password manager illustration on a purple background — الصورة: KnowTechie

قم بتغيير كلمة مرور Comcast Xfinity الخاصة بك

قالت Comcast إنها تطلب بشكل استباقي من بعض العملاء إعادة تعيين كلمات المرور الخاصة بهم عندما يحاولون تسجيل الدخول إلى موقع Xfinity والتطبيقات ذات الصلة.

إذا تلقى العميل هذه المطالبة، فهذا لا يعني بالضرورة أن معلومات حسابه قد تم اختراقها، ولكن من الممكن أن يكون الأمر كذلك.

إذا كنت أحد عملاء Comcast، فمن الأفضل تغيير كلمة المرور على موقع Xfinity الإلكتروني وأي حساب آخر قد يتم إعادة استخدام كلمة المرور فيه.

التوقف عن إعادة استخدام نفس كلمة المرور

نظرًا لأن معظمنا يعيش في العالم الحقيقي حيث لا أحد يفعل ذلك، فإن الاشتراك في مدير كلمات المرور مثل Bitwarden أو NordPass يعد فكرة جيدة.

اقرأ المزيد: أفضل مديري كلمات المرور المجانية

يقدم مديرو كلمات المرور طريقة آمنة (في الغالب) لإدارة كلمات مرور مختلفة من خلال خدمة آمنة واحدة.

سيحذرك البعض - مثل NordPass و1Password - إذا كنت تستخدم كلمة مرور غير آمنة أو تعيد استخدام كلمة المرور عبر خدمات مختلفة.

نورد باس

4.5

يبدأ بسعر 2.29 دولار

الحكم السريع: يوفر NordPass ميزات أمان قوية وواجهة سهلة الاستخدام مع خيارات عمل رائعة. ومع ذلك، فهو أغلى من المنافسين، والنسخة المجانية لها قيود مقارنة بالإصدارات الأخرى. بشكل عام، لا يزال من بين أفضل الخيارات المتاحة في الوقت الحالي.

من هو جيد؟:

الأشخاص الذين يجدون صعوبة في تذكر كلمات مرور متعددة
مفيد للأزواج أو العائلات الذين يحتاجون إلى مشاركة كلمات المرور بشكل آمن وفعال
الشركات التي تعطي الأولوية لميزات الأمان القوية وسهولة الاستخدام في إدارة كلمات المرور

الايجابيات:

واجهة سهلة الاستخدام ولا تتطلب سوى كلمة مرور رئيسية واحدة
يساعد ماسح خرق البيانات وتقرير سلامة كلمة المرور القابل للتنفيذ المستخدمين على تحديد كلمات المرور الضعيفة والمخترقة
يدعم مشاركة بيانات الاعتماد الآمنة

سلبيات:

النسخة المجانية لها قيود
إنها أغلى قليلاً من بعض منافسيها

سعر الاختيار

يتم دعم KnowTechie من قبل جمهورها، لذلك إذا قمت بشراء شيء ما من خلال روابطنا، فقد نحصل على حصة صغيرة من البيع.

قم بتشغيل "المصادقة الثنائية" أينما يتم تقديمها.

المصادقة الثنائية (2FA) هي طبقة إضافية من الأمان، إلى جانب كلمة مرور يصعب تخمينها، مما يجعل من الصعب للغاية على المتسللين الوصول إلى حساباتك عبر الإنترنت.

في معظم الحالات، تتضمن المصادقة الثنائية إرسال رمز مكون من ستة أرقام إلى هاتفك، عادةً عن طريق رسالة نصية (على الرغم من أنه في بعض الحالات، يمكنك أيضًا اختيار مكالمة هاتفية).

ميزة جوجل ثنائية العامل على الايفون — الصورة: KnowTechie

هناك أيضًا تطبيقات من شأنها إنشاء رموز المصادقة الثنائية لخدمات البريد الإلكتروني وحسابات الوسائط الاجتماعية وغيرها.

يجب دائمًا تشغيل المصادقة الثنائية للخدمات التي يقوم فيها المتسللون بما يلي:

يمكن أن يسرق أموالك (فكر في الحسابات المصرفية أو الخدمات التي تدفع فيها مقابل الأشياء عبر الإنترنت، مثل أمازون، ومزود الإنترنت المنزلي الخاص بك، وما إلى ذلك).
يمكن أن يسرق بياناتك الشخصية، مثل معلومات الفواتير، أو الصور التي لا يمكن استبدالها، أو رسائل البريد الإلكتروني.

يمكن لعملاء Xfinity الذين يتطلعون إلى إضافة مصادقة ثنائية إلى حساباتهم متابعة هذا الدليل عبر موقع Xfinity الإلكتروني.

إبقاء العين على تقرير الائتمان الخاصة بك والنتيجة.

بينما تقول Comcast إنها ليست على علم بوجود أي شخص يستخدم المعلومات الشخصية لمشتركي Xfinity بشكل نشط، إلا أن بعض البيانات مثل الأسماء والعناوين وتواريخ الميلاد وأرقام الضمان الاجتماعي يمكن أن يستخدمها المتسللون لفتح القروض وخطوط الائتمان والحسابات المصرفية.

تقدم معظم البنوك والاتحادات الائتمانية وشركات بطاقات الائتمان قدرًا محدودًا من مراقبة الائتمان والتنبيهات للعملاء مجانًا؛ إذا لم يفعلوا ذلك، فإن Experian يقدم مراقبة ائتمانية أساسية مجانية.

التفاف كل هذا

يعد اعتراف كومكاست الأخير بخرق البيانات بمثابة تذكير حاسم بنقاط الضعف الرقمية الموجودة حتى داخل الشركات الكبيرة.

بعد كل ما قيل، تصرف الآن: قم بتغيير كلمة مرور Xfinity الخاصة بك، وتوقف عن إعادة استخدام كلمات المرور، وقم بتشغيل المصادقة الثنائية. كن يقظًا لحماية معلوماتك الشخصية من التهديدات السيبرانية.

هل لديك أي أفكار حول هذا؟ أرسل لنا سطرًا أدناه في التعليقات، أو قم بنقل المناقشة إلى Twitter أو Facebook.

توصيات المحررين:

يثبت تقرير كومكاست أن الناس ما زالوا لا يهتمون بالأمن السيبراني
سيحصل مشتركو Comcast Xfinity قريبًا على سرعات إنترنت أسرع
ما هي المعدات التي أحتاجها للعودة إلى كومكاست؟
تعمل شركة Comcast على تلفزيون ذكي وجهاز تحكم عن بعد صوتي يمكن إصداره في أواخر هذا العام

مجرد تنبيه، إذا قمت بشراء شيء ما عبر الروابط الخاصة بنا، فقد نحصل على حصة صغيرة من البيع. إنها إحدى الطرق التي نبقي بها الأضواء هنا. اضغط هنا للمزيد.