대규모 데이터 유출로 인해 Comcast가 타격을 입었습니다: 당신이 알아야 할 모든 것

게시 됨: 2023-12-20

Comcast의 Xfinity TV 또는 Xfinity 인터넷 서비스에 가입했다면 지금이 비밀번호를 변경하는 것이 좋은 시기일 수 있습니다.

이번 주, 회사는 소프트웨어 공급업체 중 한 곳이 해커가 적극적으로 악용하고 있는 보안 버그를 발견한 후 데이터 유출의 피해자임을 확인하는 보도 자료를 발표했습니다.

이 보도 자료는 Comcast가 주법에 따라 고객 데이터 도난과 관련된 사이버 보안 사고에 대해 메인 규제 기관에 통보하기 시작했을 때 발표되었습니다.

Comcast는 장부에 대한 법률이 거의 동일한 주와 Xfinity 서비스를 운영하는 주에 유사한 공지를 배포할 것으로 예상됩니다.

정확히 무슨 일이 일어났는지, Comcast가 이 상황에 대해 무엇을 하고 있는지, 그리고 자신을 보호하기 위해 어떤 조치를 취해야 하는지 살펴보겠습니다.

Xfinity home app on smartphone
이미지: 컴캐스트

무슨 일이에요?

상황은 Comcast와 같은 수천 개의 기업 고객에게 기술 관련 서비스를 제공하는 Citrix라는 소프트웨어 회사에서 10월 초부터 전개되기 시작했습니다.

특히 Citrix는 자사 제품 중 하나인 Citrix NetScaler에 해커가 소프트웨어를 사용하여 온보드 메모리 장치에서 인증 토큰을 가져갈 수 있는 심각한 보안 버그가 있음을 발견했습니다.

궁극적으로 사용자 이름과 비밀번호를 나타내는 임의의 문자와 숫자로 구성된 단일 문자열인 "인증 토큰"을 상상해 보십시오. 이보다 조금 더 복잡하지만 그 비유를 염두에 두십시오.

해커가 인증 토큰을 획득하면 본질적으로 회사의 NetScaler 플랫폼에 액세스할 수 있게 됩니다.

설상가상으로, 기업이 기술 인프라의 일부에 원격으로(아마도 안전하게) 액세스할 수 있게 해주는 유사한 서비스인 Citrix Gateway에도 동일한 익스플로잇이 영향을 미치는 것으로 밝혀졌습니다.

Citrix는 10월 10일에 Comcast와 같은 클라이언트에게 이 상황을 알리는 보안 게시판을 게시했습니다.

그러나 연구원들은 이 익스플로잇이 8월부터 해커들에 의해 활발히 사용되고 있어 두 Citrix 제품을 사용하는 정부 사용자와 기업을 표적으로 삼을 수 있는 충분한 시간을 제공했다고 믿고 있습니다.

비디오: WNEP / 유튜브

Comcast는 이 모든 것에 어떻게 적합합니까?

Comcast는 어떤 Citrix 제품을 사용하는지 밝히지 않았지만 이 회사가 주거용 및 기업용 광대역 인터넷 서비스를 제공한다는 점을 고려하면 Comcast가 아마도 NetScaler와 Gateway를 모두 비즈니스의 일부로 사용할 것이라고 가정하는 것이 타당합니다.

월요일에 발표된 보도 자료에서 Comcast는 10월 10일과 10월 23일 두 차례에 걸쳐 Citrix로부터 보안 문제를 해결하는 방법에 대한 정보가 포함된 지침을 받았다고 밝혔습니다.

10월 25일, Comcast는 "정기적인 사이버 보안 훈련"을 수행 중이라고 밝혔으며, 이때 해커들이 10월 16일부터 10월 19일 사이에 내부 시스템에 접근할 가능성이 있다는 사실을 발견했습니다.

컴캐스트 대변인은 성명을 통해 “엑스피니티는 연방 법 집행 기관에 통보하고 사건의 성격과 범위에 대한 조사를 시작했다”고 밝혔다.

어떤 종류의 정보가 수집된 것으로 추정됩니까?

Comcast가 Xfinity TV, Xfinity Internet 및 Xfinity Mobile 가입자 중 일부의 개인 정보를 포함할 수 있는 "정보가 획득되었을 가능성이 있다"는 결론을 내리는 데 거의 3주가 걸렸습니다.

해당 정보에는 다음이 포함될 수 있습니다.

  • 고객 이름
  • 고객의 주소 및 기타 연락처 정보
  • 고객의 사회보장번호 마지막 4자리
  • 고객의 생년월일
  • 사용자 이름 및 "해시"되거나 ​​암호화된 비밀번호
  • 고객의 "비밀" 로그인 질문에 대한 답변

컴캐스트는 이번 조사 결과가 결정적이지 않으며 "데이터 분석이 계속되고 있다"고 말했습니다. 하지만 회사는 고객 정보가 '획득되었을 가능성이 있다'고 믿을 수 있는 정보를 갖고 있는 것으로 보여 이를 주 정부 관계자와 고객에게 통보하기 시작했습니다.

Comcast가 Xfinity 가입자의 개인 데이터가 손상되었을 수 있다는 결론에 도달한 후 고객에게 알리기 위해 거의 한 달을 기다린 이유는 확실하지 않습니다.

Comcast 대변인은 아직 해당 사항에 대한 추가 정보를 요청하는 이메일을 보내지 않았습니다.

Comcast 고객은 무엇을 해야 합니까?

Purekeep password manager illustration on a purple background
이미지: KnowTechie

Comcast Xfinity 비밀번호 변경

Comcast는 일부 고객이 Xfinity 웹사이트 및 관련 앱에 로그인하려고 할 때 비밀번호를 재설정하도록 적극적으로 요구하고 있다고 밝혔습니다.

고객에게 이 메시지가 표시된다고 해서 반드시 계정 정보가 손상되었다는 의미는 아니며 손상되었을 수도 있다는 의미입니다.

Comcast 고객이라면 Xfinity 웹사이트와 해당 비밀번호가 재사용되었을 수 있는 다른 계정에서 비밀번호를 변경하는 것이 좋습니다.

동일한 비밀번호 재사용 중지

우리 대부분은 실제로 그렇게 하는 사람이 없는 현실 세계에 살고 있으므로 Bitwarden이나 NordPass와 같은 비밀번호 관리자에 가입하는 것이 좋습니다.

더 읽어보기: 최고의 무료 비밀번호 관리자

비밀번호 관리자는 단일 보안 서비스에서 다양한 비밀번호를 관리하는 안전한(대부분의 경우) 방법을 제공합니다.

NordPass 및 1Password와 같은 일부 서비스는 안전하지 않은 비밀번호를 사용하거나 다른 서비스에서 비밀번호를 재사용하는 경우에도 경고를 표시합니다.

Nordpass 노드패스
4.5
$2.29부터 시작
빠른 평결: NordPass는 뛰어난 비즈니스 옵션과 함께 강력한 보안 기능과 사용하기 쉬운 인터페이스를 제공합니다. 하지만 경쟁사에 비해 가격이 비싸고, 무료 버전은 다른 제품에 비해 제한 사항이 있습니다. 전반적으로 현재로서는 여전히 최고의 선택 중 하나입니다.
누구에게 좋은가요?:
  • 여러 개의 비밀번호를 기억하는 데 어려움을 겪는 사람들
  • 안전하고 효율적으로 비밀번호를 공유해야 하는 커플이나 가족에게 유용합니다.
  • 강력한 보안 기능과 비밀번호 관리의 용이성을 우선시하는 기업
장점:
  • 하나의 마스터 비밀번호만 필요한 사용하기 쉬운 인터페이스
  • 데이터 침해 스캐너와 실행 가능한 비밀번호 상태 보고서는 사용자가 취약하고 손상된 비밀번호를 식별하는 데 도움이 됩니다.
  • 안전한 자격 증명 공유 지원
단점:
  • 무료 버전에는 제한이 있습니다
  • 일부 경쟁사보다 약간 더 비쌉니다.
가격 확인
KnowTechie는 청중의 지원을 받고 있으므로 링크를 통해 무언가를 구매하면 판매의 작은 부분을 얻을 수 있습니다.

제공되는 모든 곳에서 "이중 인증"을 켜십시오.

2단계 인증(2FA)은 추측하기 어려운 비밀번호와 결합되어 해커가 온라인 계정에 접근하는 것을 극도로 어렵게 만드는 추가 보안 계층입니다.

2단계 인증(2FA)은 추측하기 어려운 비밀번호와 결합되어 해커가 온라인 계정에 접근하는 것을 극도로 어렵게 만드는 추가 보안 계층입니다.

대부분의 경우 2단계 인증에는 일반적으로 문자 메시지를 통해 휴대폰으로 6자리 코드를 보내는 것이 포함됩니다(어떤 경우에는 전화 통화를 선택할 수도 있음).

iPhone의 Google 2단계 기능
이미지: KnowTechie

이메일 서비스, 소셜 미디어 계정 등에 대한 2단계 인증 코드를 생성하는 앱도 있습니다.

해커가 다음과 같은 서비스에 대해 이중 인증을 항상 켜야 합니다.

  1. 돈을 훔칠 수 있습니다(Amazon, 홈 인터넷 제공업체 등과 같이 온라인으로 물건을 지불하는 은행 계좌나 서비스를 생각해 보세요).
  2. 청구 정보, 대체할 수 없는 사진, 이메일 메시지 등의 개인 데이터를 훔칠 수 있습니다.

계정에 2단계 인증을 추가하려는 Xfinity 고객은 Xfinity 웹사이트를 통해 이 가이드를 따라갈 수 있습니다.

귀하의 신용 보고서와 점수를 주시하십시오.

Comcast는 Xfinity 가입자의 개인 정보를 적극적으로 사용하는 사람이 있다는 사실을 알지 못하지만 이름, 주소, 생년월일 및 사회 보장 번호와 같은 일부 데이터는 해커가 대출, 신용 한도 및 은행 계좌를 개설하는 데 사용할 수 있다고 밝혔습니다.

대부분의 은행, 신용 조합 및 신용 카드 회사는 고객에게 제한된 양의 신용 모니터링 및 경고를 무료로 제공합니다. 그렇지 않은 경우 Experian은 무료 기본 신용 모니터링을 제공합니다.

이것을 모두 마무리하면

Comcast의 최근 데이터 침해 인정은 대기업 내부에도 존재하는 디지털 취약성을 중요하게 상기시키는 역할을 합니다.

이제 조치를 취하세요. Xfinity 비밀번호를 변경하고, 비밀번호 재사용을 중단하고, 2단계 인증을 켜세요. 사이버 위협으로부터 개인정보를 보호하기 위해 경계심을 유지하세요.

이것에 대해 어떤 생각이 있습니까? 아래 댓글에 한 줄을 남겨주시거나 Twitter나 Facebook으로 토론 내용을 전달해 주세요.

편집자 추천:

  • Comcast 보고서는 사람들이 여전히 사이버 보안에 관심이 없다는 것을 증명합니다.
  • Comcast Xfinity 가입자는 곧 더 빠른 인터넷 속도를 얻게 됩니다.
  • Comcast로 반품하려면 어떤 장비가 필요합니까?
  • Comcast는 올해 말에 출시할 스마트 TV와 보이스 리모컨을 개발 중입니다.

참고로, 저희 링크를 통해 무언가를 구매하시면 저희가 판매 금액의 일부를 받을 수도 있습니다. 이것이 우리가 이곳에 불을 켜두는 방법 중 하나입니다. 자세한 내용을 보려면 여기를 클릭하세요.

Flipboard, Google News 또는 Apple News에서 우리를 팔로우하세요.