Comcast dotknięty ogromnym naruszeniem bezpieczeństwa danych: wszystko, co musisz wiedzieć

Opublikowany: 2023-12-20

Jeśli subskrybujesz usługi Xfinity TV lub Xfinity Internet firmy Comcast, teraz może być dobry moment na zmianę hasła.

W tym tygodniu firma wydała komunikat prasowy, w którym potwierdziła, że ​​padła ofiarą naruszenia bezpieczeństwa danych po tym, jak jeden z dostawców oprogramowania odkrył błąd bezpieczeństwa aktywnie wykorzystywany przez hakerów.

Komunikat prasowy został wydany, gdy Comcast zaczął powiadamiać organy regulacyjne stanu Maine o incydencie związanym z cyberbezpieczeństwem obejmującym kradzież danych klientów, zgodnie z wymogami prawa stanowego.

Oczekuje się, że Comcast będzie rozpowszechniał podobne powiadomienia w stanach, w których obowiązują prawie identyczne przepisy dotyczące ksiąg i w których świadczy usługi Xfinity.

Oto, co dokładnie się wydarzyło, co Comcast robi w związku z tą sytuacją i jakie kroki należy podjąć, aby się chronić.

Xfinity home app on smartphone
Obraz: Comcast

Co się stało?

Sytuacja zaczęła się rozwijać na początku października w firmie programistycznej o nazwie Citrix, która świadczy usługi technologiczne tysiącom klientów korporacyjnych, takich jak Comcast.

W szczególności firma Citrix odkryła, że ​​jeden z jej produktów, Citrix NetScaler, zawierał poważny błąd bezpieczeństwa, który umożliwiał hakerom przechwytywanie tokenów uwierzytelniających z wbudowanych urządzeń pamięci za pomocą oprogramowania.

Wyobraź sobie „token uwierzytelniający” jako pojedynczy ciąg losowych liter i cyfr, które ostatecznie ujawniają nazwę użytkownika i hasło — jest to nieco bardziej skomplikowane, ale pamiętaj o tej analogii.

Gdy haker uzyskał token uwierzytelniający, zasadniczo miał dostęp do firmowej platformy NetScaler.

Co gorsza, odkryto, że ten sam exploit dotyczy także Citrix Gateway, podobnej usługi, która umożliwia firmom zdalny — i rzekomo bezpieczny — dostęp do części ich infrastruktury technicznej.

10 października Citrix opublikował biuletyn bezpieczeństwa, powiadamiając klientów takich jak Comcast o sytuacji.

Badacze uważają jednak, że hakerzy aktywnie wykorzystywali exploit już w sierpniu, co dało im mnóstwo czasu na obranie za cel użytkowników rządowych i korporacji polegających na dwóch produktach Citrix.

Film: WNEP/YouTube

Jak Comcast wpisuje się w to wszystko?

Comcast nie ujawnił, jakich produktów Citrix używa, ale biorąc pod uwagę, że firma oferuje usługi szerokopasmowego Internetu dla klientów indywidualnych i przedsiębiorstw, można założyć, że Comcast prawdopodobnie w ramach swojej działalności wykorzystuje zarówno NetScaler, jak i Gateway.

W wydanym w poniedziałek komunikacie prasowym Comcast poinformował, że dwukrotnie – 10 i 23 października – otrzymał od Citrix wskazówki zawierające informacje o tym, jak rozwiązać problem bezpieczeństwa.

25 października Comcast oświadczył, że przeprowadza „rutynowe ćwiczenia z zakresu cyberbezpieczeństwa” i wtedy odkrył, że hakerzy prawdopodobnie uzyskali dostęp do jego wewnętrznych systemów między 16 a 19 października.

„Xfinity powiadomiło federalne organy ścigania i wszczęło dochodzenie w sprawie charakteru i zakresu incydentu” – oznajmił w oświadczeniu rzecznik Comcast.

Jakie informacje rzekomo zostały pobrane?

Prawie trzy tygodnie zajęło firmie Comcast stwierdzenie, że „prawdopodobnie uzyskano informacje”, które mogą obejmować dane osobowe niektórych abonentów Xfinity TV, Xfinity Internet i Xfinity Mobile.

Informacje te mogą obejmować:

  • Imię klienta
  • Adres klienta i inne dane kontaktowe
  • Ostatnie cztery cyfry numeru ubezpieczenia społecznego klienta
  • Data urodzenia klienta
  • Nazwy użytkowników i „zaszyfrowane” lub zaszyfrowane hasła
  • Odpowiedzi na „tajne” pytania dotyczące logowania klienta

Comcast stwierdził, że ustalenia nie są rozstrzygające i „analiza danych jest kontynuowana”. Ponieważ jednak firma najwyraźniej posiada informacje, które pozwalają jej sądzić, że informacje o klientach zostały „prawdopodobnie zdobyte”, zaczęła powiadamiać o tym urzędników władz stanowych i klientów.

Nie jest jasne, dlaczego Comcast czekał prawie cały miesiąc z powiadomieniem klientów po dojściu do wniosku, że dane osobowe abonentów Xfinity mogły zostać naruszone.

Rzecznik Comcast nie wysłał jeszcze e-maila z prośbą o więcej informacji na ten temat.

Co powinni zrobić klienci Comcast?

Purekeep password manager illustration on a purple background
Zdjęcie: KnowTechie

Zmień hasło do Comcast Xfinity

Comcast twierdzi, że aktywnie wymaga od niektórych klientów resetowania haseł podczas próby zalogowania się do witryny Xfinity i powiązanych aplikacji.

Jeśli klient otrzyma taki monit, nie musi to oznaczać, że informacje o jego koncie zostały naruszone, a jedynie, że mogło tak być.

jeśli jesteś klientem Comcast, prawdopodobnie dobrym pomysłem będzie zmiana hasła na stronie Xfinity i każdym innym koncie, na którym hasło mogło zostać ponownie użyte.

Przestań ponownie używać tego samego hasła

Ponieważ większość z nas żyje w prawdziwym świecie, w którym nikt tak naprawdę tego nie robi, dobrym pomysłem jest zarejestrowanie się w menedżerze haseł, takim jak Bitwarden lub NordPass.

CZYTAJ WIĘCEJ: Najlepsze bezpłatne menedżery haseł

Menedżerowie haseł oferują bezpieczny (w większości) sposób zarządzania różnymi hasłami z poziomu jednej bezpiecznej usługi.

Niektóre — jak NordPass i 1Password — ostrzegą Cię nawet, jeśli użyjesz niepewnego hasła lub użyjesz go ponownie w różnych usługach.

Nordpass NordPass
4,5
Zaczyna się od 2,29 USD
Szybka werdykt: NordPass oferuje silne funkcje bezpieczeństwa i łatwy w obsłudze interfejs ze świetnymi opcjami biznesowymi. Jest jednak droższy niż konkurencja, a darmowa wersja ma ograniczenia w porównaniu do innych. Ogólnie rzecz biorąc, jest to nadal jeden z najlepszych dostępnych obecnie wyborów.
Dla kogo jest to dobre?:
  • Osoby, które mają trudności z zapamiętaniem wielu haseł
  • Przydatne dla par lub rodzin, które muszą bezpiecznie i efektywnie udostępniać hasła
  • Firmy, dla których priorytetem są silne funkcje bezpieczeństwa i łatwość obsługi w zarządzaniu hasłami
Plusy:
  • Łatwy w użyciu interfejs, który wymaga tylko jednego hasła głównego
  • Skaner naruszeń danych i praktyczny raport o kondycji haseł pomagają użytkownikom identyfikować słabe i zagrożone hasła
  • Obsługuje bezpieczne udostępnianie danych uwierzytelniających
Cons:
  • Wersja darmowa ma ograniczenia
  • Jest nieco droższy od niektórych konkurentów
Sprawdź cenę
KnowTechie jest wspierane przez swoich odbiorców, więc jeśli kupisz coś za pośrednictwem naszych linków, możemy otrzymać niewielką część sprzedaży.

Włącz „Uwierzytelnianie dwuskładnikowe” wszędzie tam, gdzie jest oferowane.

Uwierzytelnianie dwuskładnikowe (2FA) to dodatkowa warstwa zabezpieczeń, która w połączeniu z trudnym do odgadnięcia hasłem niezwykle utrudnia hakerom uzyskanie dostępu do Twoich kont online.

Uwierzytelnianie dwuskładnikowe (2FA) to dodatkowa warstwa zabezpieczeń, która w połączeniu z trudnym do odgadnięcia hasłem niezwykle utrudnia hakerom uzyskanie dostępu do Twoich kont online.

W większości przypadków uwierzytelnianie dwuskładnikowe polega na wysłaniu sześciocyfrowego kodu na Twój telefon, zwykle w formie wiadomości tekstowej (choć w niektórych przypadkach możesz także zdecydować się na połączenie telefoniczne).

Funkcja Google Two Factor na iPhonie
Zdjęcie: KnowTechie

Istnieją również aplikacje, które generują kody uwierzytelniania dwuskładnikowego dla usług e-mail, kont w mediach społecznościowych i innych.

Uwierzytelnianie dwuskładnikowe powinno być zawsze włączone w usługach, w których hakerzy:

  1. Może ukraść Twoje pieniądze (pomyśl o kontach bankowych lub usługach, w których płacisz za rzeczy online, np. Amazon, Twój domowy dostawca Internetu itp.).
  2. Może ukraść Twoje dane osobowe, takie jak informacje rozliczeniowe, niezastąpione zdjęcia lub wiadomości e-mail.

Klienci Xfinity, którzy chcą dodać uwierzytelnianie dwuskładnikowe do swoich kont, mogą zapoznać się z tym przewodnikiem na stronie internetowej Xfinity.

Miej oko na swój raport kredytowy i wynik.

Chociaż Comcast twierdzi, że nie jest świadomy nikogo, kto aktywnie wykorzystuje dane osobowe abonentów Xfinity, niektóre dane, takie jak imiona i nazwiska, adresy, daty urodzenia i numery ubezpieczenia społecznego, mogą zostać wykorzystane przez hakerów do otwierania pożyczek, linii kredytowych i kont bankowych.

Większość banków, spółdzielczych kas pożyczkowych i wystawców kart kredytowych oferuje klientom ograniczoną liczbę bezpłatnych usług monitorowania kredytu i alertów; jeśli nie, Experian oferuje bezpłatny podstawowy monitoring kredytu.

Podsumowując to wszystko

Niedawne potwierdzenie przez Comcast naruszenia danych stanowi krytyczne przypomnienie o lukach w zabezpieczeniach cyfrowych, które istnieją nawet w dużych korporacjach.

Mając to wszystko na uwadze, działaj teraz: zmień hasło Xfinity, przestań ponownie używać haseł i włącz uwierzytelnianie dwuskładnikowe. Zachowaj czujność, aby chronić swoje dane osobowe przed zagrożeniami cybernetycznymi.

Masz jakieś przemyślenia na ten temat? Napisz do nas poniżej w komentarzach lub przenieś dyskusję na nasz Twitter lub Facebook.

Zalecenia redaktorów:

  • Raport Comcast dowodzi, że ludzie nadal nie dbają o cyberbezpieczeństwo
  • Abonenci Comcast Xfinity wkrótce uzyskają szybsze łącze internetowe
  • Jakiego sprzętu potrzebuję, aby wrócić do Comcast?
  • Comcast pracuje nad inteligentnym telewizorem i pilotem głosowym, który może zostać wydany pod koniec tego roku

Uwaga: jeśli kupisz coś za pośrednictwem naszych linków, możemy otrzymać niewielką część sprzedaży. To jeden ze sposobów, w jaki utrzymujemy tu włączone światła. Kliknij tutaj, aby uzyskać więcej.

Śledź nas na Flipboard, Google News lub Apple News