Comcast lovit de o breșă uriașă a datelor: tot ce trebuie să știți

Publicat: 2023-12-20

Dacă vă abonați la serviciile Comcast Xfinity TV sau Xfinity Internet, acum ar putea fi un moment bun pentru a vă schimba parola.

În această săptămână, compania a emis un comunicat de presă în care afirmă că a fost victima unei breșe de date după ce unul dintre furnizorii săi de software a descoperit o eroare de securitate care era exploatată în mod activ de hackeri.

Comunicatul de presă a fost emis când Comcast a început să notifice autoritățile de reglementare din Maine cu privire la incidentul de securitate cibernetică care implică furtul de date despre clienți, așa cum prevede legea statului.

Se așteaptă ca Comcast să distribuie notificări similare în statele cu legi aproape identice privind cărțile și unde își operează serviciile Xfinity.

Iată ce s-a întâmplat exact, ce face Comcast cu privire la situație și ce pași trebuie să luați pentru a vă proteja.

Xfinity home app on smartphone — Imagine: Comcast

Ce s-a întâmplat?

Situația a început să se desfășoare la începutul lunii octombrie la o companie de software numită Citrix, care oferă servicii legate de tehnologie pentru mii de clienți corporativi precum Comcast.

Mai exact, Citrix a descoperit că unul dintre produsele sale, Citrix NetScaler, avea o eroare gravă de securitate care le-a permis hackerilor să ia jetoane de autentificare de pe dispozitivele de memorie de la bord folosind software-ul.

Imaginați-vă un „token de autentificare” ca un singur șir de litere și numere aleatorii care dezvăluie în cele din urmă un nume de utilizator și o parolă - este puțin mai complicat decât atât, dar țineți minte această analogie.

Odată ce un hacker a obținut jetonul de autentificare, acesta avea în esență acces la platforma NetScaler a unei companii.

Pentru a înrăutăți lucrurile, s-a constatat că aceeași exploatare afectează și Citrix Gateway, un serviciu similar care permite companiilor să acceseze de la distanță – și, se presupune, în siguranță – părți ale infrastructurii lor tehnice.

Citrix a publicat un buletin de securitate pe 10 octombrie, notificând clienți precum Comcast despre situație.

Cu toate acestea, cercetătorii cred că exploatarea a fost folosită în mod activ de hackeri încă din august, oferindu-le suficient timp pentru a viza utilizatorii guvernamentali și corporațiile care se bazează pe cele două produse Citrix.

Video: WNEP / YouTube

Cum se potrivește Comcast în toate acestea?

Comcast nu a spus ce produse Citrix folosește, dar având în vedere că compania oferă servicii de internet în bandă largă rezidențiale și pentru întreprinderi, este corect să presupunem că Comcast utilizează probabil atât NetScaler, cât și Gateway ca parte a afacerii sale.

Într-un comunicat de presă emis luni, Comcast a declarat că a primit îndrumări de la Citrix de două ori – 10 octombrie și 23 octombrie – cu informații despre cum să remedieze problema de securitate.

Pe 25 octombrie, Comcast a declarat că efectuează un „exercițiu de rutină de securitate cibernetică” și atunci a descoperit că hackerii probabil au obținut acces la sistemele sale interne între 16 octombrie și 19 octombrie.

„Xfinity a notificat organele de aplicare a legii federale și a inițiat o investigație cu privire la natura și amploarea incidentului”, a declarat un purtător de cuvânt al Comcast într-un comunicat.

Ce fel de informații ar fi fost luate?

Comcast a avut nevoie de aproape trei săptămâni pentru a concluziona că „au fost probabil obținute informații”, care pot include informațiile personale ale unora dintre abonații săi Xfinity TV, Xfinity Internet și Xfinity Mobile.

Aceste informații ar putea include:

Numele unui client
Adresa unui client și alte informații de contact
Ultimele patru cifre ale numărului de securitate socială al unui client
Data nașterii unui client
Nume de utilizator și parole „hashed” sau criptate
Răspunsurile la întrebările „secrete” de conectare ale unui client

Comcast a spus că descoperirile nu sunt concludente, iar „analiza datelor sale continuă”. Dar, din moment ce se pare că compania are informații care o fac să creadă că informațiile despre clienți au fost „probabil dobândite”, a început să notifice oficialii guvernamentali de stat și clienții în consecință.

Nu este clar de ce Comcast a așteptat aproape o lună întreagă pentru a anunța clienții după ce a ajuns la concluzia că datele personale ale abonaților Xfinity ar fi putut fi compromise.

Un purtător de cuvânt al Comcast nu a trimis încă un e-mail care să solicite mai multe informații despre acest punct.

Ce ar trebui să facă clienții Comcast?

Purekeep password manager illustration on a purple background — Imagine: KnowTechie

Schimbați-vă parola Comcast Xfinity

Comcast a spus că le solicită în mod proactiv unor clienți să-și reseteze parolele atunci când încearcă să se conecteze la site-ul web Xfinity și la aplicațiile asociate.

Dacă un client primește această solicitare, nu înseamnă neapărat că informațiile contului său au fost compromise, doar că ar fi putut fi.

dacă sunteți client Comcast, probabil că este o idee bună să schimbați parola pe site-ul web Xfinity și orice alt cont în care acea parolă ar fi putut fi reutilizată.

Nu mai reutilizați aceeași parolă

Deoarece cei mai mulți dintre noi trăiesc în lumea reală, unde nimeni nu face asta, să vă înscrieți la un manager de parole precum Bitwarden sau NordPass este o idee bună.

CITEȘTE MAI MULT: Cei mai buni manageri de parole gratuite

Managerii de parole oferă o modalitate sigură (în cea mai mare parte) de a gestiona diferite parole dintr-un singur serviciu securizat.

Unele, cum ar fi NordPass și 1Password, vă vor avertiza chiar dacă utilizați o parolă nesigură sau reutilizați o parolă în diferite servicii.

NordPass

4.5

Începe de la 2,29 USD

Verdict rapid: NordPass oferă funcții de securitate puternice și o interfață ușor de utilizat, cu opțiuni excelente de afaceri. Cu toate acestea, este mai scump decât concurenții, iar versiunea gratuită are limitări în comparație cu altele. În general, este încă printre cele mai bune opțiuni disponibile în acest moment.

Pentru cine este bun?:

Oameni care se luptă să-și amintească mai multe parole
Util pentru cuplurile sau familiile care au nevoie să partajeze parolele în mod sigur și eficient
Afaceri care acordă prioritate funcțiilor de securitate puternice și ușurinței de utilizare în gestionarea parolelor

Pro:

Interfață ușor de utilizat, care necesită o singură parolă principală
Scanerul său de încălcare a datelor și raportul de sănătate a parolelor acționabil ajută utilizatorii să identifice parolele slabe și compromise
Acceptă partajarea securizată a acreditărilor

Contra:

Versiunea gratuită are limitări
Este puțin mai scump decât unii dintre concurenții săi

Verificați prețul

KnowTechie este susținut de publicul său, așa că dacă cumpărați ceva prin link-urile noastre, este posibil să primim o mică parte din vânzare.

Activați „Autentificarea cu doi factori” oriunde este oferită.

Autentificarea cu doi factori (2FA) este un nivel suplimentar de securitate care, împreună cu o parolă greu de ghicit, face extrem de dificil pentru hackeri să obțină acces la conturile dvs. online.

În cele mai multe cazuri, autentificarea cu doi factori implică trimiterea unui cod din șase cifre către telefon, de obicei prin mesaj text (deși, în unele cazuri, puteți opta și pentru un apel telefonic).

Funcția Google cu doi factori pe iPhone — Imagine: KnowTechie

Există, de asemenea, aplicații care vor genera coduri de autentificare cu doi factori pentru serviciile de e-mail, conturile de rețele sociale și altele.

Autentificarea cu doi factori ar trebui să fie întotdeauna activată pentru serviciile în care hackeri:

V-ar putea fura banii (gândiți-vă la conturi bancare sau servicii în care plătiți pentru lucruri online, cum ar fi Amazon, furnizorul dvs. de internet de acasă etc.).
Ar putea să vă fure datele personale, cum ar fi informații de facturare, fotografii de neînlocuit sau mesaje de e-mail.

Clienții Xfinity care doresc să adauge autentificarea cu doi factori în conturile lor pot urma împreună cu acest ghid prin intermediul site-ului web Xfinity.

Urmărește raportul și scorul tău de credit.

În timp ce Comcast spune că nu știe că cineva folosește în mod activ informațiile personale ale abonaților Xfinity, unele date precum nume, adrese, date de naștere și numere de securitate socială pot fi folosite de hackeri pentru a deschide împrumuturi, linii de credit și conturi bancare.

Majoritatea băncilor, uniunilor de credit și companiilor de carduri de credit oferă clienților gratuit o cantitate limitată de monitorizare a creditului și alerte; dacă nu, Experian oferă gratuită monitorizarea de bază a creditului.

Încheind toate astea

Recunoașterea recentă de către Comcast a unei încălcări a datelor servește ca o reamintire critică a vulnerabilităților digitale care există chiar și în cadrul marilor corporații.

Cu toate acestea spuse, acționați acum: schimbați-vă parola Xfinity, opriți reutilizarea parolelor și activați autentificarea cu doi factori. Rămâneți vigilenți pentru a vă proteja informațiile personale de amenințările cibernetice.

Ai vreo părere despre asta? Trimiteți-ne un rând mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.

Recomandările editorilor:

Raportul Comcast demonstrează că oamenilor încă nu le pasă de securitatea cibernetică
Abonații Comcast Xfinity vor obține în curând viteze de internet mai mari
De ce echipament am nevoie pentru a reveni la Comcast?
Comcast lucrează la un televizor inteligent și telecomandă vocală care ar putea fi lansat la sfârșitul acestui an

Doar un avertisment, dacă cumpărați ceva prin link-urile noastre, este posibil să primim o mică parte din vânzare. Este unul dintre modurile în care ținem luminile aprinse aici. Click aici pentru mai multe.