Comcast ได้รับผลกระทบจากการละเมิดข้อมูลครั้งใหญ่: ทุกสิ่งที่คุณจำเป็นต้องรู้

เผยแพร่แล้ว: 2023-12-20

หากคุณสมัครรับบริการ Xfinity TV หรือ Xfinity Internet ของ Comcast ตอนนี้อาจเป็นเวลาที่ดีในการเปลี่ยนรหัสผ่านของคุณ

ในสัปดาห์นี้ บริษัทได้ออกแถลงการณ์ยืนยันว่าตกเป็นเหยื่อของการละเมิดข้อมูล หลังจากที่ผู้จำหน่ายซอฟต์แวร์รายหนึ่งค้นพบข้อบกพร่องด้านความปลอดภัยที่แฮกเกอร์ใช้ประโยชน์อย่างแข็งขัน

ข่าวประชาสัมพันธ์ดังกล่าวเผยแพร่เมื่อ Comcast เริ่มแจ้งหน่วยงานกำกับดูแลของรัฐเมนเกี่ยวกับเหตุการณ์ความปลอดภัยทางไซเบอร์ที่เกี่ยวข้องกับการขโมยข้อมูลลูกค้า ตามที่กฎหมายของรัฐกำหนด

Comcast คาดว่าจะเผยแพร่ประกาศที่คล้ายกันในรัฐที่มีกฎหมายใกล้เคียงกันเกี่ยวกับหนังสือและสถานที่ที่ดำเนินบริการ Xfinity

ต่อไปนี้เป็นภาพรวมของสิ่งที่เกิดขึ้น สิ่งที่ Comcast กำลังทำเกี่ยวกับสถานการณ์ และขั้นตอนที่คุณต้องดำเนินการเพื่อปกป้องตัวคุณเอง

Xfinity home app on smartphone — ภาพ: คอมคาสท์

เกิดอะไรขึ้น

สถานการณ์ดังกล่าวเริ่มเปิดเผยเมื่อต้นเดือนตุลาคมที่บริษัทซอฟต์แวร์ชื่อ Citrix ซึ่งให้บริการที่เกี่ยวข้องกับเทคโนโลยีแก่ลูกค้าองค์กรหลายพันราย เช่น Comcast

โดยเฉพาะอย่างยิ่ง Citrix ค้นพบว่าหนึ่งในผลิตภัณฑ์ของบริษัท นั่นคือ Citrix NetScaler มีข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงซึ่งทำให้แฮกเกอร์สามารถคว้าโทเค็นการรับรองความถูกต้องจากอุปกรณ์หน่วยความจำออนบอร์ดโดยใช้ซอฟต์แวร์ได้

ลองนึกภาพ "โทเค็นการรับรองความถูกต้อง" ที่เป็นตัวอักษรและตัวเลขสุ่มชุดเดียวที่จะเปิดเผยชื่อผู้ใช้และรหัสผ่านในท้ายที่สุด มันซับซ้อนกว่านั้นเล็กน้อย แต่ให้คำนึงถึงความคล้ายคลึงนั้นด้วย

เมื่อแฮกเกอร์ได้รับโทเค็นการตรวจสอบสิทธิ์แล้ว พวกเขาก็สามารถเข้าถึงแพลตฟอร์ม NetScaler ของบริษัทได้

ที่เลวร้ายยิ่งกว่านั้น ยังพบว่าช่องโหว่เดียวกันนี้ส่งผลกระทบต่อ Citrix Gateway ซึ่งเป็นบริการที่คล้ายกันซึ่งช่วยให้บริษัทต่างๆ สามารถเข้าถึงโครงสร้างพื้นฐานทางเทคนิคบางส่วนจากระยะไกลและคาดว่าจะปลอดภัย

Citrix เผยแพร่กระดานข่าวด้านความปลอดภัยเมื่อวันที่ 10 ตุลาคม เพื่อแจ้งให้ลูกค้าเช่น Comcast เกี่ยวกับสถานการณ์ดังกล่าว

อย่างไรก็ตาม นักวิจัยเชื่อว่าแฮกเกอร์กำลังใช้ช่องโหว่ดังกล่าวทันทีในเดือนสิงหาคม ทำให้มีเวลาเหลือเฟือในการกำหนดเป้าหมายผู้ใช้ภาครัฐและองค์กรที่ใช้ผลิตภัณฑ์ Citrix ทั้งสอง

วิดีโอ: WNEP / YouTube

Comcast เข้ากับสิ่งเหล่านี้ได้อย่างไร?

Comcast ไม่ได้บอกว่าบริษัทใช้ผลิตภัณฑ์ Citrix ใด แต่เนื่องจากบริษัทให้บริการอินเทอร์เน็ตบรอดแบนด์สำหรับที่อยู่อาศัยและองค์กร จึงยุติธรรมที่จะถือว่า Comcast อาจใช้ทั้ง NetScaler และ Gateway เป็นส่วนหนึ่งของธุรกิจ

ในการแถลงข่าวที่ออกเมื่อวันจันทร์ Comcast กล่าวว่าได้รับคำแนะนำจาก Citrix สองครั้งคือวันที่ 10 ตุลาคมและ 23 ตุลาคม พร้อมข้อมูลเกี่ยวกับวิธีแก้ไขปัญหาด้านความปลอดภัย

เมื่อวันที่ 25 ตุลาคม Comcast กล่าวว่ากำลังดำเนินการ "แบบฝึกหัดด้านความปลอดภัยทางไซเบอร์ตามปกติ" และเมื่อพบว่าแฮกเกอร์มีแนวโน้มที่จะเข้าถึงระบบภายในระหว่างวันที่ 16 ตุลาคมถึง 19 ตุลาคม

“Xfinity แจ้งหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง และเริ่มการสอบสวนลักษณะและขอบเขตของเหตุการณ์” โฆษก Comcast กล่าวในแถลงการณ์

ข้อมูลประเภทใดที่คาดว่าจะถูกนำไปใช้?

Comcast ใช้เวลาเกือบสามสัปดาห์ในการสรุปว่า "ข้อมูลน่าจะได้มา" ซึ่งอาจรวมถึงข้อมูลส่วนบุคคลของสมาชิก Xfinity TV, Xfinity Internet และสมาชิก Xfinity Mobile บางส่วน

ข้อมูลดังกล่าวอาจรวมถึง:

ชื่อลูกค้า
ที่อยู่ของลูกค้าและข้อมูลการติดต่ออื่น ๆ
ตัวเลขสี่หลักสุดท้ายของหมายเลขประกันสังคมของลูกค้า
วันเกิดของลูกค้า
ชื่อผู้ใช้และ "แฮช" หรือรหัสผ่านที่เข้ารหัส
คำตอบสำหรับคำถามเข้าสู่ระบบ “ลับ” ของลูกค้า

Comcast กล่าวว่าการค้นพบนี้ยังไม่สามารถสรุปได้ และ “การวิเคราะห์ข้อมูลยังดำเนินต่อไป” แต่เนื่องจากบริษัทเห็นได้ชัดว่ามีข้อมูลที่ทำให้เชื่อว่าข้อมูลลูกค้า “น่าจะได้มา” จึงเริ่มแจ้งเจ้าหน้าที่ของรัฐและลูกค้าตามนั้น

ไม่ชัดเจนว่าเหตุใด Comcast จึงรอเกือบหนึ่งเดือนเต็มเพื่อแจ้งให้ลูกค้าทราบหลังจากได้ข้อสรุปว่าข้อมูลส่วนบุคคลของสมาชิก Xfinity อาจถูกบุกรุก

โฆษกของ Comcast ยังไม่ได้ส่งอีเมลกลับเพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับประเด็นนั้น

ลูกค้า Comcast ควรทำอย่างไร?

Purekeep password manager illustration on a purple background — ภาพ: KnowTechie

เปลี่ยนรหัสผ่าน Comcast Xfinity ของคุณ

Comcast กล่าวว่าลูกค้าบางรายจำเป็นต้องรีเซ็ตรหัสผ่านเมื่อพยายามเข้าสู่ระบบเว็บไซต์ Xfinity และแอปที่เกี่ยวข้อง

หากลูกค้าได้รับข้อความแจ้งนี้ ไม่ได้หมายความว่าข้อมูลบัญชีของพวกเขาถูกบุกรุกเสมอไป แต่อาจเป็นเช่นนั้นเท่านั้น

หากคุณเป็นลูกค้า Comcast อาจเป็นความคิดที่ดีที่จะเปลี่ยนรหัสผ่านบนเว็บไซต์ Xfinity และบัญชีอื่น ๆ ที่รหัสผ่านนั้นอาจถูกนำมาใช้ซ้ำ

หยุดใช้รหัสผ่านเดิมซ้ำ

เนื่องจากพวกเราส่วนใหญ่อาศัยอยู่ในโลกแห่งความเป็นจริงที่ไม่มีใครทำแบบนั้น การสมัครใช้งานผู้จัดการรหัสผ่านอย่าง Bitwarden หรือ NordPass จึงเป็นความคิดที่ดี

อ่านเพิ่มเติม: ผู้จัดการรหัสผ่านฟรีที่ดีที่สุด

ผู้จัดการรหัสผ่านนำเสนอวิธีที่ปลอดภัย (โดยส่วนใหญ่) ในการจัดการรหัสผ่านต่างๆ จากบริการที่ปลอดภัยแห่งเดียว

ผู้ให้บริการบางราย เช่น NordPass และ 1Password จะเตือนคุณหากคุณใช้รหัสผ่านที่ไม่ปลอดภัยหรือใช้รหัสผ่านซ้ำในบริการต่างๆ

NordPass

4.5

เริ่มต้นที่ $2.29

คำตัดสินอย่างรวดเร็ว: NordPass นำเสนอฟีเจอร์ความปลอดภัยที่แข็งแกร่งและอินเทอร์เฟซที่ใช้งานง่ายพร้อมตัวเลือกทางธุรกิจที่ยอดเยี่ยม อย่างไรก็ตาม มันมีราคาแพงกว่าคู่แข่ง และเวอร์ชันฟรีก็มีข้อจำกัดเมื่อเทียบกับรุ่นอื่น ๆ โดยรวมแล้วยังคงเป็นหนึ่งในตัวเลือกที่ดีที่สุดที่มีอยู่ในขณะนี้

เหมาะกับใครบ้าง?:

ผู้ที่ประสบปัญหาในการจำรหัสผ่านหลายรหัส
มีประโยชน์สำหรับคู่รักหรือครอบครัวที่ต้องการแบ่งปันรหัสผ่านอย่างปลอดภัยและมีประสิทธิภาพ
ธุรกิจที่ให้ความสำคัญกับฟีเจอร์ความปลอดภัยที่แข็งแกร่งและใช้งานง่ายในการจัดการรหัสผ่าน

ข้อดี:

อินเทอร์เฟซที่ใช้งานง่ายซึ่งต้องใช้รหัสผ่านหลักเพียงรหัสเดียวเท่านั้น
เครื่องสแกนการละเมิดข้อมูลและรายงานสถานภาพรหัสผ่านที่ดำเนินการได้ช่วยให้ผู้ใช้ระบุรหัสผ่านที่อ่อนแอและถูกบุกรุก
รองรับการแบ่งปันข้อมูลรับรองที่ปลอดภัย

จุดด้อย:

เวอร์ชันฟรีมีข้อจำกัด
มันแพงกว่าคู่แข่งบางรายเล็กน้อย

ตรวจสอบราคา

KnowTechie ได้รับการสนับสนุนจากผู้ชม ดังนั้นหากคุณซื้อสินค้าผ่านลิงก์ของเรา เราอาจได้รับส่วนแบ่งการขายเล็กน้อย

เปิด "การรับรองความถูกต้องด้วยสองปัจจัย" ทุกที่ที่มีให้บริการ

การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) เป็นการรักษาความปลอดภัยอีกชั้นหนึ่งเมื่อประกอบกับรหัสผ่านที่เดายาก ทำให้แฮกเกอร์เข้าถึงบัญชีออนไลน์ของคุณได้ยากมาก

ในกรณีส่วนใหญ่ การตรวจสอบสิทธิ์แบบสองปัจจัยเกี่ยวข้องกับการส่งรหัสหกหลักไปยังโทรศัพท์ของคุณ ซึ่งโดยปกติจะเป็นการส่งข้อความ (แต่ในบางกรณี คุณสามารถเลือกรับสายโทรศัพท์ได้ด้วย)

คุณสมบัติสองปัจจัยของ Google บน iPhone — ภาพ: KnowTechie

นอกจากนี้ยังมีแอปที่จะสร้างรหัสการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับบริการอีเมล บัญชีโซเชียลมีเดีย และอื่นๆ

ควรเปิดการตรวจสอบสิทธิ์แบบสองปัจจัยเสมอสำหรับบริการที่แฮกเกอร์:

อาจขโมยเงินของคุณ (ลองนึกถึงบัญชีธนาคารหรือบริการที่คุณชำระค่าสินค้าออนไลน์ เช่น Amazon ผู้ให้บริการอินเทอร์เน็ตที่บ้านของคุณ เป็นต้น)
อาจขโมยข้อมูลส่วนบุคคลของคุณ เช่น ข้อมูลการเรียกเก็บเงิน รูปภาพที่ไม่สามารถถูกแทนที่ หรือข้อความอีเมล

ลูกค้า Xfinity ที่ต้องการเพิ่มการตรวจสอบสิทธิ์แบบสองปัจจัยให้กับบัญชีของตนสามารถปฏิบัติตามคู่มือนี้ผ่านทางเว็บไซต์ Xfinity

จับตาดูรายงานเครดิตและคะแนนของคุณ

ในขณะที่ Comcast กล่าวว่าไม่ทราบว่าใครก็ตามที่ใช้ข้อมูลส่วนบุคคลของสมาชิก Xfinity แต่ข้อมูลบางอย่าง เช่น ชื่อ ที่อยู่ วันเกิด และหมายเลขประกันสังคม แฮกเกอร์สามารถใช้เพื่อเปิดสินเชื่อ วงเงินเครดิต และบัญชีธนาคารได้

ธนาคาร สหภาพเครดิต และบริษัทบัตรเครดิตส่วนใหญ่เสนอการตรวจสอบและแจ้งเตือนเครดิตแก่ลูกค้าฟรีในจำนวนที่จำกัด หากไม่เป็นเช่นนั้น Experian เสนอการตรวจสอบเครดิตขั้นพื้นฐานฟรี

ห่อเรื่องนี้ทั้งหมด

การรับรู้ล่าสุดของ Comcast เกี่ยวกับการละเมิดข้อมูลทำหน้าที่เป็นเครื่องเตือนใจที่สำคัญถึงช่องโหว่ทางดิจิทัลที่มีอยู่แม้แต่ในองค์กรขนาดใหญ่

ตามที่กล่าวมาทั้งหมด ให้ดำเนินการทันที: เปลี่ยนรหัสผ่าน Xfinity ของคุณ หยุดใช้รหัสผ่านซ้ำ และเปิดการตรวจสอบสิทธิ์แบบสองปัจจัย ระมัดระวังในการปกป้องข้อมูลส่วนบุคคลของคุณจากภัยคุกคามทางไซเบอร์

มีความคิดเห็นเกี่ยวกับเรื่องนี้บ้างไหม? ส่งข้อความถึงเราด้านล่างในความคิดเห็นหรือดำเนินการสนทนาบน Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

รายงาน Comcast พิสูจน์ว่าผู้คนยังคงไม่สนใจเรื่องความปลอดภัยทางไซเบอร์
สมาชิก Comcast Xfinity จะได้รับความเร็วอินเทอร์เน็ตที่เร็วขึ้นในไม่ช้า
ฉันต้องใช้อุปกรณ์อะไรบ้างในการกลับไปที่ Comcast?
Comcast กำลังทำงานบนสมาร์ททีวีและรีโมทสั่งงานด้วยเสียงที่อาจเปิดตัวในปลายปีนี้

โปรดทราบว่าหากคุณซื้อสินค้าผ่านลิงก์ของเรา เราอาจได้รับส่วนแบ่งการขายเล็กน้อย นี่เป็นวิธีหนึ่งที่เราเปิดไฟไว้ที่นี่ คลิกที่นี่เพื่อดูข้อมูลเพิ่มเติม