Comcast colpito da un'enorme violazione dei dati: tutto quello che devi sapere

Se ti abboni ai servizi Xfinity TV o Xfinity Internet di Comcast, ora potrebbe essere il momento giusto per cambiare la password.

Questa settimana, la società ha emesso un comunicato stampa affermando di essere stata vittima di una violazione dei dati dopo che uno dei suoi fornitori di software ha scoperto un bug di sicurezza che veniva attivamente sfruttato dagli hacker.

Il comunicato stampa è stato rilasciato quando Comcast ha iniziato a notificare alle autorità di regolamentazione del Maine l'incidente di sicurezza informatica che coinvolgeva il furto dei dati dei clienti, come richiesto dalla legge statale.

Si prevede che Comcast distribuirà avvisi simili negli stati con leggi quasi identiche sui libri e dove gestisce i suoi servizi Xfinity.

Ecco uno sguardo a cosa è successo esattamente, cosa sta facendo Comcast riguardo alla situazione e quali misure devi intraprendere per proteggerti.

Quello che è successo?

La situazione ha cominciato a manifestarsi all’inizio di ottobre presso una società di software chiamata Citrix, che fornisce servizi legati alla tecnologia a migliaia di clienti aziendali come Comcast.

Nello specifico, Citrix ha scoperto che uno dei suoi prodotti, Citrix NetScaler, presentava un grave bug di sicurezza che consentiva agli hacker di impossessarsi dei token di autenticazione dai dispositivi di memoria integrati utilizzando il software.

Una volta ottenuto il token di autenticazione, un hacker aveva essenzialmente accesso alla piattaforma NetScaler di un'azienda.

A peggiorare le cose, si è scoperto che lo stesso exploit ha colpito anche Citrix Gateway, un servizio simile che consente alle aziende di accedere in remoto – e, presumibilmente, in modo sicuro – a parti della loro infrastruttura tecnica.

Citrix ha pubblicato un bollettino sulla sicurezza il 10 ottobre, informando clienti come Comcast della situazione.

Tuttavia, i ricercatori ritengono che l’exploit sia stato utilizzato attivamente dagli hacker già ad agosto, dando loro tutto il tempo per prendere di mira gli utenti governativi e le aziende che si affidano ai due prodotti Citrix.

Come si inserisce Comcast in tutto questo?

Comcast non ha detto quali prodotti Citrix utilizza, ma dato che l'azienda offre servizi Internet a banda larga residenziali e aziendali, è giusto supporre che Comcast probabilmente utilizzi sia NetScaler che Gateway come parte della sua attività.

In un comunicato stampa diffuso lunedì, Comcast ha affermato di aver ricevuto indicazioni da Citrix in due occasioni, il 10 e il 23 ottobre, con informazioni su come risolvere il problema di sicurezza.

Il 25 ottobre, Comcast ha dichiarato che stava eseguendo un “esercizio di sicurezza informatica di routine”, ed è stato allora che ha scoperto che gli hacker probabilmente avevano avuto accesso ai suoi sistemi interni tra il 16 e il 19 ottobre.

"Xfinity ha informato le forze dell'ordine federali e ha avviato un'indagine sulla natura e la portata dell'incidente", ha dichiarato un portavoce di Comcast in una nota.

Che tipo di informazioni sarebbero state prese?

Comcast ha impiegato quasi tre settimane per concludere che "le informazioni sono state probabilmente acquisite", che potrebbero includere le informazioni personali di alcuni dei suoi abbonati Xfinity TV, Xfinity Internet e Xfinity Mobile.

Tali informazioni potrebbero includere:

• Il nome di un cliente
• L'indirizzo di un cliente e altre informazioni di contatto
• Le ultime quattro cifre del numero di previdenza sociale di un cliente
• La data di nascita di un cliente
• Nomi utente e password con hash o crittografate
• Le risposte alle domande di accesso "segrete" di un cliente

Comcast ha affermato che i risultati non sono conclusivi e che “l’analisi dei dati continua”. Ma, poiché a quanto pare la società dispone di informazioni che la portano a ritenere che le informazioni sui clienti siano state “probabilmente acquisite”, ha iniziato a informare di conseguenza i funzionari del governo statale e i clienti.

Non è chiaro il motivo per cui Comcast abbia aspettato quasi un mese intero per avvisare i clienti dopo aver raggiunto la conclusione che i dati personali degli abbonati Xfinity potrebbero essere stati compromessi.

Un portavoce di Comcast non ha ancora restituito un'e-mail chiedendo maggiori informazioni su questo punto.

Cosa dovrebbero fare i clienti Comcast?

Cambia la tua password Comcast Xfinity

Comcast ha affermato che richiede in modo proattivo ad alcuni clienti di reimpostare le proprie password quando tentano di accedere al sito Web Xfinity e alle relative app.

Se un cliente riceve questo messaggio, non significa necessariamente che le informazioni del suo account siano state compromesse, ma solo che avrebbe potuto esserlo.

se sei un cliente Comcast, probabilmente è una buona idea cambiare la password sul sito Web Xfinity e su qualsiasi altro account in cui tale password potrebbe essere stata riutilizzata.

Smettere di riutilizzare la stessa password

Dato che la maggior parte di noi vive nel mondo reale dove nessuno lo fa, iscriversi a un gestore di password come Bitwarden o NordPass è una buona idea.

LEGGI DI PIÙ: I migliori gestori di password gratuiti

I gestori di password offrono un modo sicuro (nella maggior parte dei casi) per gestire diverse password da un unico servizio sicuro.

Alcuni, come NordPass e 1Password, ti avviseranno anche se stai utilizzando una password non sicura o se stai riutilizzando una password su servizi diversi.

NordPass

4.5

A partire da $ 2,29

Verdetto rapido: NordPass offre potenti funzionalità di sicurezza e un'interfaccia facile da usare con ottime opzioni aziendali. Tuttavia, è più costosa rispetto alla concorrenza e la versione gratuita presenta delle limitazioni rispetto ad altre. Nel complesso, è ancora tra le migliori scelte disponibili in questo momento.

A chi va bene?:

• Persone che hanno difficoltà a ricordare più password
• Utile per coppie o famiglie che hanno bisogno di condividere le password in modo sicuro ed efficiente
• Aziende che danno priorità a funzionalità di sicurezza avanzate e alla facilità d'uso nella gestione delle password

Professionisti:

• Interfaccia facile da usare che richiede solo una password principale
• Il suo scanner per violazione dei dati e il report sullo stato delle password utilizzabile aiutano gli utenti a identificare le password deboli e compromesse
• Supporta la condivisione sicura delle credenziali

Contro:

• La versione gratuita presenta limitazioni
• È un po' più costoso di alcuni dei suoi concorrenti

Controlla il prezzo

KnowTechie è supportato dal suo pubblico, quindi se acquisti qualcosa tramite i nostri link, potremmo ottenere una piccola quota della vendita.

Attiva l'"autenticazione a due fattori" ovunque venga offerta.

L'autenticazione a due fattori (2FA) è un ulteriore livello di sicurezza che, abbinato a una password difficile da indovinare, rende estremamente difficile per gli hacker accedere ai tuoi account online.

Nella maggior parte dei casi, l'autenticazione a due fattori prevede l'invio di un codice a sei cifre al telefono, solitamente tramite messaggio di testo (anche se, in alcuni casi, puoi anche optare per una telefonata).

Esistono anche app che genereranno codici di autenticazione a due fattori per servizi di posta elettronica, account di social media e altri.

L'autenticazione a due fattori dovrebbe essere sempre attivata per i servizi in cui gli hacker:

1. Potrebbero rubarti denaro (pensa ai conti bancari o ai servizi in cui paghi online, come Amazon, il tuo provider Internet da casa, ecc.).
2. Potrebbero rubare i tuoi dati personali, come informazioni di fatturazione, foto insostituibili o messaggi e-mail.

I clienti Xfinity che desiderano aggiungere l'autenticazione a due fattori ai propri account possono seguire questa guida tramite il sito Web Xfinity.

Tieni d'occhio il tuo rapporto di credito e il tuo punteggio.

Sebbene Comcast affermi di non essere a conoscenza di nessuno che utilizzi attivamente le informazioni personali degli abbonati Xfinity, alcuni dati come nomi, indirizzi, date di nascita e numeri di previdenza sociale possono essere utilizzati dagli hacker per aprire prestiti, linee di credito e conti bancari.

La maggior parte delle banche, delle cooperative di credito e delle società di carte di credito offrono gratuitamente una quantità limitata di monitoraggio del credito e avvisi ai clienti; in caso contrario, Experian offre un monitoraggio del credito di base gratuito.

Concludendo tutto questo

Il recente riconoscimento da parte di Comcast di una violazione dei dati funge da promemoria fondamentale delle vulnerabilità digitali che esistono anche all'interno delle grandi aziende.

Detto questo, agisci ora: cambia la tua password Xfinity, smetti di riutilizzare le password e attiva l'autenticazione a due fattori. Rimani vigile per proteggere le tue informazioni personali dalle minacce informatiche.

Hai qualche idea su questo? Mandaci una riga qui sotto nei commenti o porta la discussione sul nostro Twitter o Facebook.

Raccomandazioni degli editori:

• Il rapporto di Comcast dimostra che le persone ancora non si preoccupano della sicurezza informatica
• Gli abbonati Comcast Xfinity otterranno presto velocità Internet più elevate
• Di quale attrezzatura ho bisogno per tornare a Comcast?
• Comcast sta lavorando su una smart TV e un telecomando vocale che potrebbero essere rilasciati alla fine di quest'anno

Solo un avvertimento: se acquisti qualcosa tramite i nostri link, potremmo ottenere una piccola quota della vendita. È uno dei modi in cui manteniamo le luci accese qui. Clicca qui per ulteriori informazioni.