Comcast пострадал от огромной утечки данных: все, что вам нужно знать

Если вы подписаны на услуги Comcast Xfinity TV или Xfinity Internet, возможно, сейчас самое время сменить пароль.

На этой неделе компания выпустила пресс-релиз, в котором подтвердила, что стала жертвой утечки данных после того, как один из поставщиков программного обеспечения обнаружил ошибку безопасности, которой активно пользовались хакеры.

Пресс-релиз был выпущен, когда Comcast начала уведомлять регулирующие органы штата Мэн об инциденте кибербезопасности, связанном с кражей данных клиентов, как того требует закон штата.

Ожидается, что Comcast будет распространять аналогичные уведомления в штатах с почти идентичными действующими законами и в тех штатах, где она предоставляет свои услуги Xfinity.

Вот взгляд на то, что именно произошло, что Comcast делает в связи с ситуацией и какие шаги вам нужно предпринять, чтобы защитить себя.

Что случилось?

Ситуация начала развиваться в начале октября в компании-разработчике программного обеспечения Citrix, которая предоставляет технические услуги тысячам корпоративных клиентов, таких как Comcast.

В частности, Citrix обнаружила, что в одном из ее продуктов, Citrix NetScaler, была серьезная ошибка безопасности, которая позволяла хакерам получать токены аутентификации со встроенных устройств памяти с помощью этого программного обеспечения.

Как только хакер получил токен аутентификации, он, по сути, получил доступ к платформе NetScaler компании.

Что еще хуже, было обнаружено, что тот же эксплойт затронул Citrix Gateway, аналогичный сервис, который позволяет компаниям удаленно (и, предположительно, безопасно) получать доступ к частям своей технической инфраструктуры.

10 октября Citrix опубликовала бюллетень по безопасности, уведомив о ситуации таких клиентов, как Comcast.

Однако исследователи полагают, что хакеры начали активно использовать этот эксплойт уже в августе, что дало им достаточно времени для нападения на правительственных пользователей и корпорации, которые полагаются на два продукта Citrix.

Как Comcast вписывается во все это?

Comcast не сообщила, какие продукты Citrix она использует, но, учитывая, что компания предлагает услуги широкополосного доступа в Интернет для частных и корпоративных клиентов, справедливо предположить, что Comcast, вероятно, использует в своем бизнесе и NetScaler, и Gateway.

В пресс-релизе, опубликованном в понедельник, Comcast сообщила, что дважды — 10 и 23 октября — получала инструкции от Citrix с информацией о том, как решить проблему безопасности.

25 октября Comcast заявила, что проводит «плановые учения по кибербезопасности», и именно тогда она обнаружила, что хакеры, вероятно, получили доступ к ее внутренним системам в период с 16 по 19 октября.

«Xfinity уведомила федеральные правоохранительные органы и начала расследование характера и масштабов инцидента», — заявил представитель Comcast.

Какую информацию предположительно взяли?

Comcast потребовалось почти три недели, чтобы прийти к выводу, что «вероятно, была получена информация», которая может включать личную информацию некоторых подписчиков Xfinity TV, Xfinity Internet и Xfinity Mobile.

Эта информация может включать в себя:

• Имя клиента
• Адрес клиента и другая контактная информация
• Последние четыре цифры номера социального страхования клиента.
• Дата рождения клиента
• Имена пользователей и «хешированные» или зашифрованные пароли
• Ответы на «секретные» вопросы для входа в систему клиента.

В Comcast заявили, что результаты не являются окончательными, и что «анализ данных продолжается». Но поскольку у компании, очевидно, есть информация, позволяющая ей полагать, что информация о клиентах была «вероятно получена», она начала уведомлять чиновников правительства штата и клиентов соответствующим образом.

Непонятно, почему Comcast ждала почти целый месяц, чтобы уведомить клиентов, после того как пришла к выводу, что личные данные подписчиков Xfinity могли быть скомпрометированы.

Представитель Comcast еще не ответил на электронное письмо с просьбой предоставить дополнительную информацию по этому вопросу.

Что делать клиентам Comcast?

Измените пароль Comcast Xfinity

Comcast заявила, что активно требует от некоторых клиентов сбросить свои пароли при попытке войти на веб-сайт Xfinity и в связанные приложения.

Если клиент получает такое сообщение, это не обязательно означает, что информация его учетной записи была скомпрометирована, а только то, что это могло быть так.

Если вы являетесь клиентом Comcast, вероятно, будет хорошей идеей сменить пароль на веб-сайте Xfinity и в любой другой учетной записи, где этот пароль мог использоваться повторно.

Прекратите повторно использовать один и тот же пароль

Поскольку большинство из нас живет в реальном мире, где никто этим не занимается, хорошей идеей будет подписаться на такой менеджер паролей, как Bitwarden или NordPass.

ЧИТАЙТЕ БОЛЬШЕ: Лучшие бесплатные менеджеры паролей

Менеджеры паролей предлагают безопасный (по большей части) способ управления различными паролями с помощью одного безопасного сервиса.

Некоторые, например NordPass и 1Password, даже предупредят вас, если вы используете небезопасный пароль или повторно используете пароль в разных сервисах.

НордПасс

4,5

От $2,29

Быстрый вердикт: NordPass предлагает надежные функции безопасности, простой в использовании интерфейс и отличные возможности для бизнеса. Однако он дороже конкурентов, а бесплатная версия имеет ограничения по сравнению с другими. В целом, это по-прежнему один из лучших вариантов, доступных на данный момент.

Кому это полезно?:

• Люди, которым сложно запомнить несколько паролей
• Полезно для пар или семей, которым необходимо безопасно и эффективно обмениваться паролями.
• Компании, которые отдают предпочтение надежным функциям безопасности и простоте использования при управлении паролями.

Плюсы:

• Простой в использовании интерфейс, требующий только один мастер-пароль
• Сканер утечки данных и полезный отчет о состоянии паролей помогают пользователям выявлять слабые и скомпрометированные пароли.
• Поддерживает безопасный обмен учетными данными

Минусы:

• Бесплатная версия имеет ограничения
• Это немного дороже, чем у некоторых конкурентов.

Проверить цену

KnowTechie поддерживается своей аудиторией, поэтому, если вы купите что-то по нашим ссылкам, мы можем получить небольшую долю от продажи.

Включите «Двухфакторную аутентификацию» везде, где она предлагается.

Двухфакторная аутентификация (2FA) — это дополнительный уровень безопасности, который в сочетании с трудно угадываемым паролем чрезвычайно затрудняет хакерам доступ к вашим онлайн-аккаунтам.

В большинстве случаев двухфакторная аутентификация предполагает отправку шестизначного кода на ваш телефон, обычно в виде текстового сообщения (хотя в некоторых случаях вы также можете выбрать телефонный звонок).

Существуют также приложения, которые генерируют коды двухфакторной аутентификации для служб электронной почты, учетных записей социальных сетей и других.

Двухфакторную аутентификацию всегда следует включать для сервисов, где хакеры:

1. Может украсть ваши деньги (например, банковские счета или сервисы, где вы платите за вещи в Интернете, например Amazon, домашний интернет-провайдер и т. д.).
2. Может украсть ваши личные данные, например платежную информацию, незаменимые фотографии или сообщения электронной почты.

Клиенты Xfinity, желающие добавить двухфакторную аутентификацию в свои учетные записи, могут следовать этому руководству на веб-сайте Xfinity.

Следите за своим кредитным отчетом и счетом.

Хотя Comcast заявляет, что ей неизвестно о том, кто активно использует личную информацию подписчиков Xfinity, некоторые данные, такие как имена, адреса, даты рождения и номера социального страхования, могут использоваться хакерами для открытия кредитов, кредитных линий и банковских счетов.

Большинство банков, кредитных союзов и компаний, выпускающих кредитные карты, предлагают ограниченный объем кредитного мониторинга и оповещений клиентов бесплатно; если они этого не делают, Experian предлагает бесплатный базовый кредитный мониторинг.

Подводя итог всему этому

Недавнее признание Comcast об утечке данных служит важным напоминанием о цифровых уязвимостях, которые существуют даже внутри крупных корпораций.

Учитывая все вышесказанное, действуйте прямо сейчас: измените свой пароль Xfinity, прекратите повторное использование паролей и включите двухфакторную аутентификацию. Будьте бдительны, чтобы защитить свою личную информацию от киберугроз.

Есть какие-нибудь мысли по этому поводу? Напишите нам в комментариях ниже или перенесите обсуждение в наш Twitter или Facebook.

Рекомендации редакции:

• Отчет Comcast доказывает, что люди до сих пор не заботятся о кибербезопасности
• Абоненты Comcast Xfinity скоро получат более высокую скорость интернета
• Какое оборудование мне нужно, чтобы вернуться в Comcast?
• Comcast работает над смарт-телевизором и голосовым пультом, который может выйти в конце этого года.

Внимание: если вы купите что-то по нашим ссылкам, мы можем получить небольшую долю от продажи. Это один из способов поддерживать здесь свет. Нажмите здесь, чтобы узнать больше.