Comcast büyük veri ihlaline uğradı: bilmeniz gereken her şey
Yayınlanan: 2023-12-20Comcast'in Xfinity TV veya Xfinity İnternet hizmetlerine aboneyseniz, şifrenizi değiştirmek için şimdi iyi bir zaman olabilir.
Bu hafta şirket, yazılım satıcılarından birinin bilgisayar korsanları tarafından aktif olarak istismar edilen bir güvenlik hatası keşfetmesinin ardından veri ihlalinin kurbanı olduğunu doğrulayan bir basın bülteni yayınladı.
Basın bülteni, Comcast'in eyalet yasalarının gerektirdiği şekilde müşteri veri hırsızlığını içeren siber güvenlik olayı hakkında Maine düzenleyicilerini bilgilendirmeye başlamasıyla yayınlandı.
Comcast'in, kitaplarda neredeyse aynı yasalara sahip olan ve Xfinity hizmetlerini yürüttüğü eyaletlerde de benzer bildirimler dağıtması bekleniyor.
İşte tam olarak ne olduğuna, Comcast'in bu durumla ilgili ne yaptığına ve kendinizi korumak için hangi adımları atmanız gerektiğine bir bakış.
Ne oldu?
Bu durum, Comcast gibi binlerce kurumsal müşteriye teknolojiyle ilgili hizmetler sağlayan Citrix adlı bir yazılım şirketinde Ekim ayı başlarında ortaya çıkmaya başladı.
Özellikle Citrix, ürünlerinden biri olan Citrix NetScaler'ın, bilgisayar korsanlarının yazılımı kullanarak yerleşik bellek aygıtlarından kimlik doğrulama belirteçlerini ele geçirmesine olanak tanıyan ciddi bir güvenlik hatasına sahip olduğunu keşfetti.
Bir bilgisayar korsanı kimlik doğrulama jetonunu aldıktan sonra aslında bir şirketin NetScaler platformuna erişim sahibi oldu.
Daha da kötüsü, aynı istismarın, şirketlerin teknik altyapılarının bazı bölümlerine uzaktan ve sözde güvenli bir şekilde erişmesine olanak tanıyan benzer bir hizmet olan Citrix Gateway'i de etkilediği ortaya çıktı.
Citrix, 10 Ekim'de Comcast gibi müşterileri durum hakkında bilgilendiren bir güvenlik bülteni yayınladı.
Ancak araştırmacılar, bu istismarın bilgisayar korsanları tarafından ağustos ayında aktif olarak kullanıldığına ve bu durumun onlara iki Citrix ürününe güvenen hükümet kullanıcılarını ve şirketleri hedeflemek için bolca zaman tanıdığına inanıyor.
Comcast tüm bunlara nasıl uyuyor?
Comcast hangi Citrix ürünlerini kullandığını söylemedi ancak şirketin konut ve kurumsal geniş bant İnternet hizmetleri sunduğu göz önüne alındığında, Comcast'in işinin bir parçası olarak muhtemelen hem NetScaler'ı hem de Gateway'i kullandığını varsaymak doğru olur.
Pazartesi günü yayınlanan bir basın açıklamasında Comcast, Citrix'ten güvenlik sorununun nasıl çözüleceğine ilişkin bilgileri içeren iki kez (10 Ekim ve 23 Ekim) rehberlik aldığını söyledi.
25 Ekim'de Comcast, "rutin bir siber güvenlik tatbikatı" gerçekleştirdiğini ve bu sırada bilgisayar korsanlarının muhtemelen 16 Ekim ile 19 Ekim arasında iç sistemlerine erişim sağladıklarını keşfettiğini söyledi.
Bir Comcast sözcüsü yaptığı açıklamada, "Xfinity federal kolluk kuvvetlerine bilgi verdi ve olayın niteliği ve kapsamına ilişkin bir soruşturma başlattı." dedi.
Ne tür bilgilerin alındığı iddia ediliyor?
Comcast'in bazı Xfinity TV, Xfinity Internet ve Xfinity Mobile abonelerinin kişisel bilgilerini içerebilecek "bilginin büyük olasılıkla elde edildiği" sonucuna varması yaklaşık üç hafta sürdü.
Bu bilgiler şunları içerebilir:
- Bir müşterinin adı
- Müşterinin adresi ve diğer iletişim bilgileri
- Müşterinin Sosyal Güvenlik numarasının son dört hanesi
- Müşterinin doğum tarihi
- Kullanıcı adları ve "karma" veya şifrelenmiş şifreler
- Müşterinin "gizli" oturum açma sorusuna/sorularına verilen yanıtlar
Comcast, bulguların kesin olmadığını ve "veri analizinin devam ettiğini" söyledi. Ancak şirket, müşteri bilgilerinin "muhtemelen ele geçirildiğine" inanmasına yol açan bilgilere sahip olduğu için eyalet hükümeti yetkililerine ve müşterilere buna göre bildirimde bulunmaya başladı.
Comcast'in, Xfinity abonelerinin kişisel verilerinin ele geçirilmiş olabileceği sonucuna vardıktan sonra müşterileri bilgilendirmek için neden neredeyse bir ay beklediği açık değil.
Bir Comcast sözcüsü bu konuda daha fazla bilgi isteyen bir e-postayı henüz yanıtlamadı.
Comcast müşterileri ne yapmalı?
Comcast Xfinity şifrenizi değiştirin
Comcast, bazı müşterilerin Xfinity web sitesinde ve ilgili uygulamalarda oturum açmaya çalıştıklarında proaktif olarak şifrelerini sıfırlamalarını gerektirdiğini söyledi.
Bir müşterinin bu uyarıyı alması, hesap bilgilerinin ele geçirildiği anlamına gelmez, yalnızca bu durum söz konusu olabilir.
Comcast müşterisiyseniz, Xfinity web sitesindeki ve şifrenin yeniden kullanılmış olabileceği diğer hesaplardaki şifreyi değiştirmek muhtemelen iyi bir fikirdir.
Aynı şifreyi tekrar kullanmayı bırakın
Çoğumuz kimsenin bunu yapmadığı gerçek dünyada yaşadığımız için Bitwarden veya NordPass gibi bir şifre yöneticisine kaydolmak iyi bir fikirdir.
DAHA FAZLA OKUYUN: En iyi ücretsiz şifre yöneticileri
Parola yöneticileri, farklı parolaları tek bir güvenli hizmetten yönetmenin (çoğunlukla) güvenli bir yolunu sunar.
NordPass ve 1Password gibi bazıları, güvenli olmayan bir parola kullanıyorsanız veya bir parolayı farklı hizmetlerde yeniden kullanıyorsanız sizi uyaracaktır.
- Birden fazla şifreyi hatırlamakta zorluk çeken kişiler
- Şifrelerini güvenli ve verimli bir şekilde paylaşmaya ihtiyaç duyan çiftler veya aileler için kullanışlıdır
- Parola yönetiminde güçlü güvenlik özelliklerine ve kullanım kolaylığına öncelik veren işletmeler
- Yalnızca bir ana parola gerektiren, kullanımı kolay arayüz
- Veri ihlali tarayıcısı ve eyleme geçirilebilir şifre durumu raporu, kullanıcıların zayıf ve güvenliği ihlal edilmiş şifreleri belirlemesine yardımcı olur
- Güvenli kimlik bilgisi paylaşımını destekler
- Ücretsiz sürümün sınırlamaları var
- Bazı rakiplerine göre biraz daha pahalı
Sunulan her yerde “İki faktörlü kimlik doğrulamayı” açın.
İki faktörlü kimlik doğrulama (2FA), tahmin edilmesi zor bir parolayla birleştiğinde, bilgisayar korsanlarının çevrimiçi hesaplarınıza erişmesini son derece zorlaştıran ekstra bir güvenlik katmanıdır.
Çoğu durumda, İki Faktörlü Kimlik Doğrulama, telefonunuza altı haneli bir kodun genellikle kısa mesaj yoluyla gönderilmesini içerir (ancak bazı durumlarda telefon aramasını da tercih edebilirsiniz).
Ayrıca e-posta hizmetleri, sosyal medya hesapları ve diğerleri için İki Faktörlü Kimlik Doğrulama kodları oluşturacak uygulamalar da vardır.
Bilgisayar korsanlarının aşağıdaki durumlarda kullandığı hizmetlerde iki faktörlü kimlik doğrulama her zaman açık olmalıdır:
- Paranızı çalabilir (Amazon, evdeki İnternet sağlayıcınız vb. gibi çevrimiçi şeyler için ödeme yaptığınız banka hesaplarını veya hizmetleri düşünün).
- Fatura bilgileri, yeri doldurulamayan fotoğraflar veya e-posta mesajları gibi kişisel verileriniz çalınabilir.
Hesaplarına iki faktörlü kimlik doğrulama eklemek isteyen Xfinity müşterileri, Xfinity web sitesi aracılığıyla bu kılavuzu takip edebilir.
Kredi raporunuza ve puanınıza dikkat edin.
Comcast, Xfinity abonelerinin kişisel bilgilerini herhangi birinin aktif olarak kullandığının farkında olmadığını söylese de isimler, adresler, doğum tarihleri ve Sosyal Güvenlik numaraları gibi bazı veriler bilgisayar korsanları tarafından kredi, kredi limitleri ve banka hesapları açmak için kullanılabilir.
Çoğu banka, kredi birliği ve kredi kartı şirketi, müşterilere sınırlı miktarda kredi izleme ve uyarıları ücretsiz olarak sunmaktadır; bunu yapmamaları durumunda Experian ücretsiz temel kredi izleme olanağı sunuyor.
Hepsini toparlamak
Comcast'in yakın zamanda bir veri ihlaline ilişkin kabulü, büyük şirketlerde bile var olan dijital güvenlik açıklarının kritik bir hatırlatıcısı olarak hizmet ediyor.
Tüm bunları söyledikten sonra hemen harekete geçin: Xfinity şifrenizi değiştirin, şifreleri yeniden kullanmayı bırakın ve iki faktörlü kimlik doğrulamayı açın. Kişisel bilgilerinizi siber tehditlerden korumak için dikkatli olun.
Bu konuda herhangi bir düşünceniz var mı? Yorumlarda bize bir satır bırakın veya tartışmayı Twitter veya Facebook'umuza taşıyın.
Editörlerin Önerileri:
- Comcast raporu, insanların hâlâ siber güvenliğe önem vermediğini kanıtlıyor
- Comcast Xfinity aboneleri yakında daha hızlı internet hızlarına kavuşacak
- Comcast'e dönmek için hangi ekipmana ihtiyacım var?
- Comcast, bu yılın sonlarında yayınlanabilecek bir akıllı TV ve sesli uzaktan kumanda üzerinde çalışıyor
Bilginiz olsun, bağlantılarımız aracılığıyla bir şey satın alırsanız satıştan küçük bir pay alabiliriz. Buradaki ışıkları açık tutmanın yollarından biri bu. Daha fazlası için burayı tıklayın.