Comcast touché par une énorme violation de données : tout ce que vous devez savoir
Publié: 2023-12-20Si vous vous abonnez aux services Xfinity TV ou Internet Xfinity de Comcast, c'est peut-être le bon moment pour changer votre mot de passe.
Cette semaine, la société a publié un communiqué affirmant qu'elle avait été victime d'une violation de données après qu'un de ses éditeurs de logiciels ait découvert une faille de sécurité activement exploitée par des pirates informatiques.
Le communiqué de presse a été publié lorsque Comcast a commencé à informer les régulateurs du Maine de l'incident de cybersécurité impliquant le vol de données client, comme l'exige la loi de l'État.
Comcast devrait diffuser des avis similaires dans les États où les lois en vigueur sont presque identiques et où il exploite ses services Xfinity.
Voici un aperçu de ce qui s'est exactement passé, de ce que Comcast fait face à la situation et des mesures que vous devez prendre pour vous protéger.
Ce qui s'est passé?
La situation a commencé à se développer début octobre chez une société de logiciels appelée Citrix, qui fournit des services liés à la technologie à des milliers d'entreprises clientes comme Comcast.
Plus précisément, Citrix a découvert que l'un de ses produits, Citrix NetScaler, présentait un grave bug de sécurité qui permettait aux pirates informatiques de récupérer les jetons d'authentification des périphériques de mémoire intégrés à l'aide du logiciel.
Une fois qu'un pirate informatique a obtenu le jeton d'authentification, il avait essentiellement accès à la plateforme NetScaler d'une entreprise.
Pour aggraver les choses, le même exploit s'est également avéré affecter Citrix Gateway, un service similaire qui permet aux entreprises d'accéder à distance – et, soi-disant, en toute sécurité – à certaines parties de leur infrastructure technique.
Citrix a publié un bulletin de sécurité le 10 octobre, informant des clients comme Comcast de la situation.
Cependant, les chercheurs pensent que l'exploit a été activement utilisé par des pirates informatiques dès le mois d'août, ce qui leur a laissé suffisamment de temps pour cibler les utilisateurs gouvernementaux et les entreprises qui s'appuient sur les deux produits Citrix.
Comment Comcast s’intègre-t-il dans tout cela ?
Comcast n'a pas précisé quels produits Citrix elle utilise, mais étant donné que la société propose des services Internet haut débit résidentiels et d'entreprise, il est juste de supposer que Comcast utilise probablement à la fois NetScaler et Gateway dans le cadre de son activité.
Dans un communiqué de presse publié lundi, Comcast a déclaré avoir reçu des conseils de Citrix à deux reprises – le 10 octobre et le 23 octobre – avec des informations sur la manière de résoudre le problème de sécurité.
Le 25 octobre, Comcast a déclaré qu'il effectuait un « exercice de cybersécurité de routine », et c'est à ce moment-là qu'il a découvert que des pirates informatiques avaient probablement accédé à ses systèmes internes entre le 16 et le 19 octobre.
"Xfinity a informé les forces de l'ordre fédérales et a ouvert une enquête sur la nature et la portée de l'incident", a déclaré un porte-parole de Comcast dans un communiqué.
Quel genre d’informations aurait été récupéré ?
Il a fallu près de trois semaines à Comcast pour conclure que « des informations avaient probablement été acquises », qui pourraient inclure les informations personnelles de certains de ses abonnés Xfinity TV, Xfinity Internet et Xfinity Mobile.
Ces informations pourraient inclure :
- Le nom d'un client
- L'adresse d'un client et d'autres informations de contact
- Les quatre derniers chiffres du numéro de sécurité sociale d'un client
- La date de naissance d'un client
- Noms d’utilisateur et mots de passe « hachés » ou cryptés
- Les réponses aux questions de connexion « secrètes » d'un client
Comcast a déclaré que les résultats ne sont pas concluants et que son « analyse des données se poursuit ». Mais comme l’entreprise dispose apparemment d’informations qui la portent à croire que les informations sur les clients ont été « probablement acquises », elle a commencé à en informer les représentants du gouvernement de l’État et les clients.
On ne sait pas pourquoi Comcast a attendu près d'un mois complet pour informer ses clients après avoir conclu que les données personnelles des abonnés Xfinity pourraient avoir été compromises.
Un porte-parole de Comcast n'a pas encore renvoyé d'e-mail demandant plus d'informations sur ce point.
Que doivent faire les clients de Comcast ?
Changez votre mot de passe Comcast Xfinity
Comcast a déclaré qu'il exigeait de manière proactive que certains clients réinitialisent leurs mots de passe lorsqu'ils tentent de se connecter au site Web Xfinity et aux applications associées.
Si un client reçoit cette invite, cela ne signifie pas nécessairement que les informations de son compte ont été compromises, mais simplement que cela aurait pu l'être.
si vous êtes un client Comcast, c'est probablement une bonne idée de changer le mot de passe sur le site Web Xfinity et sur tout autre compte où ce mot de passe a pu être réutilisé.
Arrêtez de réutiliser le même mot de passe
Étant donné que la plupart d’entre nous vivent dans le monde réel où personne ne fait cela, s’inscrire à un gestionnaire de mots de passe comme Bitwarden ou NordPass est une bonne idée.
LIRE LA SUITE : Les meilleurs gestionnaires de mots de passe gratuits
Les gestionnaires de mots de passe offrent un moyen sûr (pour la plupart) de gérer différents mots de passe à partir d'un seul service sécurisé.
Certains, comme NordPass et 1Password, vous avertiront même si vous utilisez un mot de passe non sécurisé ou si vous réutilisez un mot de passe sur différents services.
- Les personnes qui ont du mal à se souvenir de plusieurs mots de passe
- Utile pour les couples ou les familles qui ont besoin de partager des mots de passe de manière sécurisée et efficace
- Entreprises qui privilégient des fonctionnalités de sécurité solides et une facilité d'utilisation dans la gestion des mots de passe
- Interface facile à utiliser qui ne nécessite qu'un seul mot de passe principal
- Son scanner de violation de données et son rapport exploitable sur l'état des mots de passe aident les utilisateurs à identifier les mots de passe faibles et compromis.
- Prend en charge le partage sécurisé des informations d'identification
- La version gratuite a des limites
- C'est un peu plus cher que certains de ses concurrents
Activez « Authentification à deux facteurs » partout où elle est proposée.
L'authentification à deux facteurs (2FA) est une couche de sécurité supplémentaire qui, associée à un mot de passe difficile à deviner, rend extrêmement difficile l'accès des pirates à vos comptes en ligne.
Dans la plupart des cas, l'authentification à deux facteurs consiste à envoyer un code à six chiffres sur votre téléphone, généralement par SMS (bien que, dans certains cas, vous puissiez également opter pour un appel téléphonique).
Il existe également des applications qui génèrent des codes d'authentification à deux facteurs pour les services de messagerie, les comptes de réseaux sociaux et autres.
L'authentification à deux facteurs doit toujours être activée pour les services où les pirates :
- Pourrait voler votre argent (pensez aux comptes bancaires ou aux services où vous payez des choses en ligne, comme Amazon, votre fournisseur d'accès Internet domestique, etc.).
- Pourrait voler vos données personnelles, comme des informations de facturation, des photos irremplaçables ou des e-mails.
Les clients Xfinity souhaitant ajouter une authentification à deux facteurs à leurs comptes peuvent suivre ce guide via le site Web Xfinity.
Gardez un œil sur votre rapport de crédit et votre score.
Bien que Comcast affirme ne connaître personne utilisant activement les informations personnelles des abonnés Xfinity, certaines données telles que les noms, adresses, dates de naissance et numéros de sécurité sociale peuvent être utilisées par des pirates informatiques pour ouvrir des prêts, des lignes de crédit et des comptes bancaires.
La plupart des banques, des coopératives de crédit et des sociétés de cartes de crédit proposent gratuitement un nombre limité de services de surveillance du crédit et d'alertes aux clients ; si ce n’est pas le cas, Experian propose une surveillance de base gratuite du crédit.
En conclusion de tout cela
La récente reconnaissance par Comcast d'une violation de données constitue un rappel crucial des vulnérabilités numériques qui existent même au sein des grandes entreprises.
Cela dit, agissez maintenant : modifiez votre mot de passe Xfinity, arrêtez de réutiliser les mots de passe et activez l'authentification à deux facteurs. Restez vigilant pour protéger vos informations personnelles contre les cybermenaces.
Avez-vous des idées à ce sujet ? Écrivez-nous ci-dessous dans les commentaires ou portez la discussion sur notre Twitter ou Facebook.
Recommandations des rédacteurs :
- Un rapport Comcast prouve que les gens ne se soucient toujours pas de la cybersécurité
- Les abonnés Comcast Xfinity bénéficieront bientôt de vitesses Internet plus rapides
- De quel équipement ai-je besoin pour retourner à Comcast ?
- Comcast travaille sur une télévision intelligente et une télécommande vocale qui pourraient sortir plus tard cette année
Juste un avertissement : si vous achetez quelque chose via nos liens, nous pouvons recevoir une petite part de la vente. C'est l'une des façons dont nous gardons les lumières allumées ici. Cliquez ici pour en savoir plus.