Comcast atingida por enorme violação de dados: tudo o que você precisa saber

Se você assina os serviços Xfinity TV ou Xfinity Internet da Comcast, agora pode ser um bom momento para alterar sua senha.

Esta semana, a empresa emitiu um comunicado de imprensa afirmando que foi vítima de uma violação de dados depois que um de seus fornecedores de software descobriu uma falha de segurança que estava sendo ativamente explorada por hackers.

O comunicado de imprensa foi emitido quando a Comcast começou a notificar os reguladores do Maine sobre o incidente de segurança cibernética envolvendo roubo de dados de clientes, conforme exigido pela lei estadual.

Espera-se que a Comcast distribua avisos semelhantes em estados com leis quase idênticas e onde opera seus serviços Xfinity.

Aqui está uma olhada no que exatamente aconteceu, o que a Comcast está fazendo sobre a situação e quais etapas você precisa tomar para se proteger.

O que aconteceu?

A situação começou a se desenrolar no início de outubro em uma empresa de software chamada Citrix, que fornece serviços relacionados à tecnologia para milhares de clientes empresariais como a Comcast.

Especificamente, a Citrix descobriu que um de seus produtos, o Citrix NetScaler, tinha um grave bug de segurança que permitia que hackers obtivessem tokens de autenticação de dispositivos de memória integrados usando o software.

Depois que um hacker obteve o token de autenticação, ele basicamente teve acesso à plataforma NetScaler de uma empresa.

Para piorar ainda mais a situação, descobriu-se que a mesma exploração também afetou o Citrix Gateway, um serviço semelhante que permite às empresas acessar remotamente – e, supostamente, com segurança – partes de sua infraestrutura técnica.

A Citrix publicou um boletim de segurança em 10 de outubro, notificando clientes como a Comcast sobre a situação.

No entanto, os pesquisadores acreditam que a exploração estava sendo usada ativamente por hackers já em agosto, dando-lhes bastante tempo para atingir usuários governamentais e empresas que dependem dos dois produtos Citrix.

Como a Comcast se encaixa em tudo isso?

A Comcast não informou quais produtos Citrix usa, mas dado que a empresa oferece serviços de Internet de banda larga residenciais e empresariais, é justo presumir que a Comcast provavelmente usa NetScaler e Gateway como parte de seus negócios.

Em comunicado à imprensa divulgado na segunda-feira, a Comcast disse que recebeu orientações da Citrix em duas ocasiões – 10 e 23 de outubro – com informações sobre como resolver o problema de segurança.

Em 25 de outubro, a Comcast disse que estava realizando um “exercício de rotina de segurança cibernética”, e foi então que descobriu que hackers provavelmente obtiveram acesso aos seus sistemas internos entre 16 e 19 de outubro.

“A Xfinity notificou as autoridades federais e iniciou uma investigação sobre a natureza e o escopo do incidente”, disse um porta-voz da Comcast em comunicado.

Que tipo de informação foi supostamente coletada?

A Comcast levou quase três semanas para concluir que “as informações provavelmente foram adquiridas”, o que pode incluir informações pessoais de alguns de seus assinantes Xfinity TV, Xfinity Internet e Xfinity Mobile.

Essas informações podem incluir:

• O nome de um cliente
• O endereço de um cliente e outras informações de contato
• Os últimos quatro dígitos do número do Seguro Social de um cliente
• Data de nascimento de um cliente
• Nomes de usuário e senhas “com hash” ou criptografadas
• As respostas às perguntas “secretas” de login de um cliente

A Comcast disse que as descobertas não são conclusivas e que sua “análise de dados continua”. Mas, como a empresa aparentemente possui informações que a levam a acreditar que as informações dos clientes foram “provavelmente adquiridas”, ela começou a notificar os funcionários do governo estadual e os clientes em conformidade.

Não está claro por que a Comcast esperou quase um mês inteiro para notificar os clientes depois de chegar à conclusão de que os dados pessoais dos assinantes do Xfinity podem ter sido comprometidos.

Um porta-voz da Comcast ainda não retornou um e-mail solicitando mais informações sobre esse ponto.

O que os clientes da Comcast devem fazer?

Altere sua senha do Comcast Xfinity

A Comcast disse que está exigindo proativamente que alguns clientes redefinam suas senhas quando tentam fazer login no site do Xfinity e em aplicativos relacionados.

Se um cliente receber esse aviso, isso não significa necessariamente que as informações da sua conta foram comprometidas, apenas que poderia ter sido.

se você é cliente da Comcast, provavelmente é uma boa ideia alterar a senha no site do Xfinity e em qualquer outra conta onde essa senha possa ter sido reutilizada.

Pare de reutilizar a mesma senha

Como a maioria de nós vive no mundo real, onde ninguém faz isso, inscrever-se em um gerenciador de senhas como Bitwarden ou NordPass é uma boa ideia.

LEIA MAIS: Os melhores gerenciadores de senhas gratuitos

Os gerenciadores de senhas oferecem uma maneira segura (em sua maior parte) de gerenciar diferentes senhas a partir de um único serviço seguro.

Alguns – como NordPass e 1Password – irão até avisá-lo se você estiver usando uma senha insegura ou reutilizando uma senha em diferentes serviços.

NordPass

4,5

Começa em $ 2,29

Veredicto rápido: NordPass oferece fortes recursos de segurança e uma interface fácil de usar com ótimas opções de negócios. No entanto, é mais caro que os concorrentes e a versão gratuita tem limitações em comparação com outras. No geral, ainda está entre as melhores opções disponíveis no momento.

Para quem é bom?:

• Pessoas que lutam para lembrar várias senhas
• Útil para casais ou famílias que precisam compartilhar senhas de forma segura e eficiente
• Empresas que priorizam fortes recursos de segurança e facilidade de uso no gerenciamento de senhas

Prós:

• Interface fácil de usar que requer apenas uma senha mestra
• Seu scanner de violação de dados e relatório de integridade de senha acionável ajudam os usuários a identificar senhas fracas e comprometidas
• Suporta compartilhamento seguro de credenciais

Contras:

• A versão gratuita tem limitações
• É um pouco mais caro do que alguns de seus concorrentes

Veja o preço

A KnowTechie é apoiada por seu público, portanto, se você comprar algo através de nossos links, poderemos receber uma pequena parcela da venda.

Ative a “autenticação de dois fatores” sempre que for oferecida.

A autenticação de dois fatores (2FA) é uma camada extra de segurança que, juntamente com uma senha difícil de adivinhar, torna extremamente difícil para hackers obterem acesso às suas contas online.

Na maioria dos casos, a autenticação de dois fatores envolve o envio de um código de seis dígitos para o seu telefone, geralmente por mensagem de texto (embora, em alguns casos, você também possa optar por uma ligação).

Existem também aplicativos que geram códigos de autenticação de dois fatores para serviços de e-mail, contas de mídia social e outros.

A autenticação de dois fatores deve estar sempre ativada para serviços onde os hackers:

1. Poderia roubar seu dinheiro (pense em contas bancárias ou serviços onde você paga coisas online, como Amazon, seu provedor de Internet doméstico, etc.).
2. Poderia roubar seus dados pessoais, como informações de faturamento, fotos insubstituíveis ou mensagens de e-mail.

Os clientes do Xfinity que desejam adicionar autenticação de dois fatores às suas contas podem seguir este guia no site do Xfinity.

Fique de olho no seu relatório de crédito e pontuação.

Embora a Comcast afirme que não tem conhecimento de ninguém que esteja usando ativamente as informações pessoais dos assinantes do Xfinity, alguns dados como nomes, endereços, datas de nascimento e números de seguro social podem ser usados ​​por hackers para abrir empréstimos, linhas de crédito e contas bancárias.

A maioria dos bancos, cooperativas de crédito e empresas de cartão de crédito oferecem gratuitamente uma quantidade limitada de monitoramento de crédito e alertas aos clientes; caso contrário, a Experian oferece monitoramento de crédito básico gratuito.

Resumindo tudo isso

O recente reconhecimento de uma violação de dados pela Comcast serve como um lembrete crítico das vulnerabilidades digitais que existem mesmo dentro de grandes corporações.

Com tudo isso dito, aja agora: altere sua senha do Xfinity, pare de reutilizar senhas e ative a autenticação de dois fatores. Fique atento para proteger suas informações pessoais contra ameaças cibernéticas.

Tem alguma opinião sobre isso? Deixe-nos uma linha abaixo nos comentários ou leve a discussão para nosso Twitter ou Facebook.

Recomendações dos Editores:

• Relatório da Comcast prova que as pessoas ainda não se importam com segurança cibernética
• Os assinantes do Comcast Xfinity em breve obterão velocidades de Internet mais rápidas
• Qual equipamento eu preciso para retornar à Comcast?
• A Comcast está trabalhando em uma smart TV e controle remoto de voz que poderá ser lançado no final deste ano

Só para avisar, se você comprar algo por meio de nossos links, poderemos receber uma pequena parte da venda. É uma das maneiras de mantermos as luzes acesas aqui. Clique aqui para mais.