Comcast terkena pelanggaran data besar-besaran: semua yang perlu Anda ketahui
Diterbitkan: 2023-12-20Jika Anda berlangganan layanan Xfinity TV atau Xfinity Internet Comcast, sekarang mungkin saat yang tepat untuk mengubah kata sandi Anda.
Minggu ini, perusahaan mengeluarkan siaran pers yang menegaskan bahwa mereka adalah korban pelanggaran data setelah salah satu vendor perangkat lunaknya menemukan bug keamanan yang secara aktif dieksploitasi oleh peretas.
Siaran pers dikeluarkan ketika Comcast mulai memberi tahu regulator Maine tentang insiden keamanan siber yang melibatkan pencurian data pelanggan, sebagaimana diwajibkan oleh undang-undang negara bagian.
Comcast diperkirakan akan mendistribusikan pemberitahuan serupa di negara bagian dengan undang-undang yang hampir sama dan tempat ia mengoperasikan layanan Xfinity-nya.
Berikut ini apa yang sebenarnya terjadi, apa yang dilakukan Comcast terhadap situasi tersebut, dan langkah apa yang perlu Anda ambil untuk melindungi diri Anda sendiri.
Apa yang telah terjadi?
Situasi ini mulai terjadi pada awal Oktober di sebuah perusahaan perangkat lunak bernama Citrix, yang menyediakan layanan terkait teknologi kepada ribuan pelanggan perusahaan seperti Comcast.
Secara khusus, Citrix menemukan bahwa salah satu produknya, Citrix NetScaler, memiliki bug keamanan serius yang memungkinkan peretas mengambil token autentikasi dari perangkat memori internal menggunakan perangkat lunak tersebut.
Setelah peretas memperoleh token autentikasi, mereka pada dasarnya memiliki akses ke platform NetScaler perusahaan.
Lebih buruk lagi, eksploitasi yang sama juga ditemukan mempengaruhi Citrix Gateway, layanan serupa yang memungkinkan perusahaan mengakses bagian infrastruktur teknis mereka dari jarak jauh – dan seharusnya aman.
Citrix menerbitkan buletin keamanan pada 10 Oktober, memberi tahu klien seperti Comcast tentang situasi tersebut.
Namun, para peneliti yakin eksploitasi tersebut secara aktif digunakan oleh para peretas pada bulan Agustus, sehingga memberi mereka banyak waktu untuk menargetkan pengguna pemerintah dan perusahaan yang mengandalkan kedua produk Citrix.
Bagaimana Comcast cocok dengan semua ini?
Comcast tidak menyebutkan produk Citrix mana yang digunakannya, namun mengingat perusahaan tersebut menawarkan layanan Internet broadband residensial dan perusahaan, wajar untuk berasumsi bahwa Comcast mungkin menggunakan NetScaler dan Gateway sebagai bagian dari bisnisnya.
Dalam siaran pers yang dikeluarkan pada hari Senin, Comcast mengatakan pihaknya menerima panduan dari Citrix pada dua kesempatan – 10 Oktober dan 23 Oktober – dengan informasi tentang cara memperbaiki masalah keamanan.
Pada tanggal 25 Oktober, Comcast mengatakan mereka sedang melakukan “latihan keamanan siber rutin,” dan saat itulah mereka menemukan bahwa peretas kemungkinan besar memperoleh akses ke sistem internalnya antara tanggal 16 Oktober dan 19 Oktober.
“Xfinity memberi tahu penegak hukum federal dan memulai penyelidikan mengenai sifat dan cakupan insiden tersebut,” kata juru bicara Comcast dalam sebuah pernyataan.
Informasi seperti apa yang seharusnya diambil?
Comcast membutuhkan waktu hampir tiga minggu untuk menyimpulkan bahwa “informasi mungkin diperoleh,” yang mungkin mencakup informasi pribadi beberapa pelanggan Xfinity TV, Xfinity Internet, dan Xfinity Mobile.
Informasi tersebut dapat mencakup:
- Nama pelanggan
- Alamat pelanggan dan informasi kontak lainnya
- Empat digit terakhir nomor Jaminan Sosial pelanggan
- Tanggal lahir pelanggan
- Nama pengguna dan kata sandi “hash”, atau terenkripsi
- Jawaban atas pertanyaan login “rahasia” pelanggan
Comcast mengatakan temuan ini tidak konklusif, dan “analisis datanya terus berlanjut.” Namun, karena perusahaan tersebut tampaknya memiliki informasi yang membuatnya percaya bahwa informasi pelanggan “kemungkinan besar diperoleh”, maka perusahaan tersebut mulai memberi tahu pejabat pemerintah negara bagian dan pelanggan.
Tidak jelas mengapa Comcast menunggu hampir sebulan penuh untuk memberi tahu pelanggan setelah mencapai kesimpulan bahwa data pribadi pelanggan Xfinity mungkin telah disusupi.
Juru bicara Comcast belum membalas email untuk mencari informasi lebih lanjut mengenai hal itu.
Apa yang harus dilakukan pelanggan Comcast?
Ubah kata sandi Comcast Xfinity Anda
Comcast mengatakan secara proaktif mengharuskan beberapa pelanggan untuk mengatur ulang kata sandi mereka ketika mereka mencoba masuk ke situs web Xfinity dan aplikasi terkait.
Jika pelanggan menerima perintah ini, bukan berarti informasi akun mereka telah disusupi, hanya saja hal tersebut bisa saja terjadi.
jika Anda pelanggan Comcast, mungkin ada baiknya Anda mengubah kata sandi di situs web Xfinity dan akun lain yang kata sandinya mungkin telah digunakan kembali.
Berhenti menggunakan kembali kata sandi yang sama
Karena sebagian besar dari kita hidup di dunia nyata di mana tidak ada orang yang benar-benar melakukan hal itu, mendaftar ke pengelola kata sandi seperti Bitwarden atau NordPass adalah ide yang bagus.
BACA LEBIH LANJUT: Pengelola kata sandi gratis terbaik
Pengelola kata sandi menawarkan cara yang aman (sebagian besar) untuk mengelola kata sandi yang berbeda dari satu layanan aman.
Beberapa — seperti NordPass dan 1Password — bahkan akan memperingatkan Anda jika Anda menggunakan kata sandi yang tidak aman atau menggunakan kembali kata sandi di berbagai layanan.
NordPass- Orang yang kesulitan mengingat banyak kata sandi
- Berguna untuk pasangan atau keluarga yang perlu berbagi kata sandi dengan aman dan efisien
- Bisnis yang mengutamakan fitur keamanan yang kuat dan kemudahan penggunaan dalam mengelola password
- Antarmuka yang mudah digunakan yang hanya membutuhkan satu kata sandi utama
- Pemindai pelanggaran data dan laporan kesehatan kata sandi yang dapat ditindaklanjuti membantu pengguna mengidentifikasi kata sandi yang lemah dan disusupi
- Mendukung berbagi kredensial yang aman
- Versi gratisnya memiliki keterbatasan
- Ini sedikit lebih mahal dibandingkan beberapa pesaingnya
Aktifkan “Otentikasi dua faktor” di mana pun ditawarkan.
Otentikasi dua faktor (2FA) adalah lapisan keamanan tambahan yang, ditambah dengan kata sandi yang sulit ditebak, sangat mempersulit peretas untuk mendapatkan akses ke akun online Anda.
Dalam kebanyakan kasus, Otentikasi Dua Faktor melibatkan pengiriman kode enam digit ke ponsel Anda, biasanya melalui pesan teks (meskipun, dalam beberapa kasus, Anda juga dapat memilih untuk melakukan panggilan telepon).
Ada juga aplikasi yang akan menghasilkan kode Otentikasi Dua Faktor untuk layanan email, akun media sosial, dan lain-lain.
Otentikasi Dua Faktor harus selalu diaktifkan untuk layanan di mana peretas:
- Dapat mencuri uang Anda (misalnya rekening bank atau layanan tempat Anda membayar sesuatu secara online, seperti Amazon, penyedia Internet di rumah Anda, dll.).
- Dapat mencuri data pribadi Anda, seperti informasi penagihan, foto yang tidak dapat diganti, atau pesan email.
Pelanggan Xfinity yang ingin menambahkan otentikasi dua faktor ke akun mereka dapat mengikuti panduan ini melalui situs web Xfinity.
Awasi laporan dan skor kredit Anda.
Meskipun Comcast mengatakan tidak mengetahui siapa pun yang secara aktif menggunakan informasi pribadi pelanggan Xfinity, beberapa data seperti nama, alamat, tanggal lahir, dan nomor Jaminan Sosial dapat digunakan oleh peretas untuk membuka pinjaman, jalur kredit, dan rekening bank.
Sebagian besar bank, serikat kredit, dan perusahaan kartu kredit menawarkan pemantauan dan peringatan kredit dalam jumlah terbatas kepada pelanggan secara gratis; jika tidak, Experian menawarkan pemantauan kredit dasar gratis.
Menyelesaikan semua ini
Pengakuan Comcast baru-baru ini atas pelanggaran data berfungsi sebagai pengingat penting akan kerentanan digital yang ada bahkan di dalam perusahaan besar.
Oleh karena itu, bertindaklah sekarang: ubah kata sandi Xfinity Anda, berhenti menggunakan kembali kata sandi, dan aktifkan autentikasi dua faktor. Tetap waspada untuk melindungi informasi pribadi Anda dari ancaman dunia maya.
Punya pemikiran mengenai hal ini? Kirimi kami baris di bawah di komentar, atau bawa diskusi ke Twitter atau Facebook kami.
Rekomendasi Editor:
- Laporan Comcast membuktikan masyarakat masih belum peduli dengan keamanan siber
- Pelanggan Comcast Xfinity akan segera mendapatkan kecepatan internet yang lebih cepat
- Peralatan apa yang saya perlukan untuk kembali ke Comcast?
- Comcast sedang mengerjakan TV pintar dan remote suara yang mungkin dirilis akhir tahun ini
Perlu diingat, jika Anda membeli sesuatu melalui tautan kami, kami mungkin mendapat sebagian kecil dari penjualan tersebut. Itu salah satu cara kami menjaga lampu tetap menyala di sini. Klik di sini untuk informasi lebih lanjut.