康卡斯特遭受巨大数据泄露：您需要了解的一切

已发表: 2023-12-20

如果您订阅了 Comcast 的 Xfinity TV 或 Xfinity Internet 服务，现在可能是更改密码的好时机。

本周，该公司发布了一份新闻稿，确认其成为数据泄露的受害者，此前其一家软件供应商发现了一个正在被黑客积极利用的安全漏洞。

该新闻稿是在康卡斯特根据州法律要求开始向缅因州监管机构通报涉及客户数据盗窃的网络安全事件时发布的。

康卡斯特预计将在法律几乎相同且运营 Xfinity 服务的州发布类似的通知。

以下是到底发生了什么、康卡斯特正在采取哪些措施以及您需要采取哪些措施来保护自己。

Xfinity home app on smartphone — 图片：康卡斯特

发生了什么？

这种情况于 10 月初在一家名为 Citrix 的软件公司开始显现，该公司为康卡斯特等数千家企业客户提供技术相关服务。

具体来说，Citrix 发现其产品之一 Citrix NetScaler 存在严重的安全漏洞，允许黑客使用该软件从板载内存设备获取身份验证令牌。

将“身份验证令牌”想象为一串随机字母和数字，最终揭示用户名和密码 - 它比这更复杂一些，但请记住这个类比。

一旦黑客获得了身份验证令牌，他们基本上就可以访问公司的 NetScaler 平台。

更糟糕的是，同样的漏洞也被发现影响 Citrix Gateway，这是一项类似的服务，允许公司远程（并且据称是安全的）访问其技术基础设施的部分内容。

Citrix 于 10 月 10 日发布了安全公告，向 Comcast 等客户通报了这一情况。

然而，研究人员认为，该漏洞最早在 8 月份就被黑客积极利用，这让他们有足够的时间来攻击依赖这两款 Citrix 产品的政府用户和企业。

视频：WNEP / YouTube

康卡斯特如何融入这一切？

Comcast 没有透露它使用哪种 Citrix 产品，但考虑到该公司提供住宅和企业宽带互联网服务，可以合理地假设 Comcast 可能同时使用 NetScaler 和 Gateway 作为其业务的一部分。

在周一发布的新闻稿中，康卡斯特表示，它曾两次（10 月 10 日和 10 月 23 日）收到 Citrix 的指导，其中包含有关如何解决安全问题的信息。

10 月 25 日，康卡斯特表示正在进行“例行网络安全演习”，并发现黑客可能在 10 月 16 日至 19 日期间访问了其内部系统。

康卡斯特发言人在一份声明中表示：“Xfinity 通知了联邦执法部门，并对事件的性质和范围展开调查。”

据称会获取什么样的信息？

康卡斯特花了近三周的时间才得出结论，“信息可能已被获取”，其中可能包括其部分 Xfinity TV、Xfinity Internet 和 Xfinity Mobile 用户的个人信息。

该信息可能包括：

客户姓名
客户的地址和其他联系信息
客户社会安全号码的最后四位数字
客户的出生日期
用户名和“散列”或加密的密码
客户“秘密”登录问题的答案

康卡斯特表示，调查结果并非结论性的，其“数据分析仍在继续”。但是，由于该公司显然掌握的信息使其相信客户信息“可能已被获取”，因此它开始相应地通知州政府官员和客户。

目前尚不清楚康卡斯特为何在得出 Xfinity 订户的个人数据可能已被泄露的结论后，等了近一个月才通知客户。

康卡斯特发言人尚未回复寻求更多相关信息的电子邮件。

康卡斯特客户应该做什么？

Purekeep password manager illustration on a purple background — 图片：KnowTechie

更改您的 Comcast Xfinity 密码

康卡斯特表示，它主动要求一些客户在尝试登录 Xfinity 网站和相关应用程序时重置密码。

如果客户收到此提示，并不一定意味着他们的帐户信息已被泄露，只是有可能被泄露。

如果您是 Comcast 客户，最好更改 Xfinity 网站以及可能重复使用该密码的任何其他帐户上的密码。

停止重复使用相同的密码

由于我们大多数人生活在现实世界中，没有人真正这样做，因此注册像 Bitwarden 或 NordPass 这样的密码管理器是一个好主意。

阅读更多：最好的免费密码管理器

密码管理器提供了一种安全（在大多数情况下）的方式来通过单一安全服务管理不同的密码。

有些（例如 NordPass 和 1Password）甚至会在您使用不安全的密码或在不同服务中重复使用密码时向您发出警告。

北通

4.5

起价 2.29 美元

快速结论： NordPass 提供强大的安全功能和易于使用的界面以及出色的业务选项。然而，它比竞争对手更贵，而且免费版本与其他版本相比也有局限性。总的来说，它仍然是目前最好的选择之一。

对谁有好处？：

难以记住多个密码的人
对于需要安全有效地共享密码的夫妻或家庭很有用
在管理密码时优先考虑强大的安全功能和易用性的企业

优点：

易于使用的界面，仅需要一个主密码
其数据泄露扫描程序和可操作的密码健康报告可帮助用户识别弱密码和受损密码
支持安全凭证共享

缺点：

免费版本有限制
它比一些竞争对手贵一点

查看价格

KnowTechie 受到其受众的支持，因此如果您通过我们的链接购买商品，我们可能会获得一小部分销售份额。

在提供“双因素身份验证”的地方打开它。

双因素身份验证 (2FA) 是额外的安全层，再加上难以猜测的密码，使黑客极难访问您的在线帐户。

在大多数情况下，双因素身份验证涉及通常通过短信向您的手机发送六位代码（尽管在某些情况下，您也可以选择打电话）。

还有一些应用程序将为电子邮件服务、社交媒体帐户等生成双因素身份验证代码。

对于黑客出现以下情况的服务，应始终启用双因素身份验证：

可能会窃取您的钱（想想您在线支付的银行账户或服务，例如亚马逊、您的家庭互联网提供商等）。
可能会窃取您的个人数据，例如账单信息、不可替代的照片或电子邮件。

希望为其帐户添加双因素身份验证的 Xfinity 客户可以通过 Xfinity 网站遵循本指南。

密切关注您的信用报告和分数。

虽然康卡斯特表示，目前尚不清楚是否有人主动使用 Xfinity 订户的个人信息，但黑客可能会使用姓名、地址、出生日期和社会安全号码等一些数据来开设贷款、信用额度和银行账户。

大多数银行、信用合作社和信用卡公司免费向客户提供有限的信用监控和警报；如果他们不这样做，Experian 会提供免费的基本信用监控。

结束这一切

康卡斯特最近承认了数据泄露事件，这对于人们即使在大公司内部也存在数字漏洞至关重要。

话虽如此，请立即采取行动：更改您的 Xfinity 密码、停止重复使用密码并启用双因素身份验证。保持警惕，保护您的个人信息免受网络威胁。

对此有什么想法吗？ 请在下面的评论中给我们留言，或者将讨论转移到我们的 Twitter 或 Facebook。

编辑推荐：

康卡斯特报告证明人们仍然不关心网络安全
Comcast Xfinity 用户很快将获得更快的互联网速度
返回康卡斯特需要什么设备？
康卡斯特正在开发一款智能电视和语音遥控器，预计将于今年晚些时候发布

请注意，如果您通过我们的链接购买商品，我们可能会获得一小部分销售份额。 这是我们保持这里灯火通明的方式之一。 单击此处了解更多信息。