康卡斯特遭受巨大資料外洩:您需要了解的一切

已發表: 2023-12-20

如果您訂閱了 Comcast 的 Xfinity TV 或 Xfinity Internet 服務,現在可能是更改密碼的好時機。

本週,該公司發布了一份新聞稿,確認其成為資料外洩的受害者,此前其一家軟體供應商發現了一個正在被駭客積極利用的安全漏洞。

新聞稿是在康卡斯特根據州法律要求開始向緬因州監管機構通報涉及客戶資料竊取的網路安全事件時發布的。

康卡斯特預計將在法律幾乎相同且經營 Xfinity 服務的州發布類似的通知。

以下是到底發生了什麼事、康卡斯特正在採取哪些措施以及您需要採取哪些措施來保護自己。

Xfinity home app  on smartphone
圖:康卡斯特

發生了什麼事?

這種情況於 10 月初在一家名為 Citrix 的軟體公司開始顯現,該公司為康卡斯特等數千家企業客戶提供技術相關服務。

具體來說,Citrix 發現其產品之一 Citrix NetScaler 存在嚴重的安全漏洞,允許駭客使用該軟體從板載記憶體設備取得身分驗證令牌。

將「身份驗證令牌」想像為一串隨機字母和數字,最終揭示用戶名和密碼 - 它比這更複雜一些,但請記住這個類比。

一旦駭客獲得了身份驗證令牌,他們基本上就可以存取公司的 NetScaler 平台。

更糟的是,同樣的漏洞也被發現影響 Citrix Gateway,這是一項類似的服務,允許公司遠端(並且據稱是安全的)存取其技術基礎設施的部分內容。

Citrix 於 10 月 10 日發布了安全公告,向 Comcast 等客戶通報了這一情況。

然而,研究人員認為,該漏洞最早在 8 月就被駭客積極利用,這讓他們有足夠的時間來攻擊依賴這兩款 Citrix 產品的政府用戶和企業。

影片:WNEP / YouTube

康卡斯特如何融入這一切?

Comcast 沒有透露它使用哪種 Citrix 產品,但考慮到該公司提供住宅和企業寬頻網路服務,可以合理地假設 Comcast 可能同時使用 NetScaler 和 Gateway 作為其業務的一部分。

在周一發布的新聞稿中,康卡斯特表示,它曾兩次(10 月 10 日和 10 月 23 日)收到 Citrix 的指導,其中包含有關如何解決安全問題的資訊。

10 月 25 日,康卡斯特表示正在進行“例行網路安全演習”,並發現駭客可能在 10 月 16 日至 19 日期間訪問了其內部系統。

康卡斯特發言人在一份聲明中表示:“Xfinity 通知了聯邦執法部門,並對事件的性質和範圍展開調查。”

據稱會取得什麼樣的資訊?

康卡斯特花了近三週的時間才得出結論,“資訊可能已被獲取”,其中可能包括其部分 Xfinity TV、Xfinity Internet 和 Xfinity Mobile 用戶的個人資訊。

該資訊可能包括:

  • 客戶姓名
  • 客戶的地址和其他聯絡資訊
  • 客戶社會安全號碼的最後四位數字
  • 客戶的出生日期
  • 使用者名稱和「雜湊」或加密的密碼
  • 客戶「秘密」登入問題的答案

康卡斯特表示,調查結果並非結論性的,其「數據分析仍在繼續」。 但是,由於該公司顯然掌握的資訊使其相信客戶資訊“可能已被獲取”,因此它開始相應地通知州政府官員和客戶。

目前尚不清楚康卡斯特為何在得出 Xfinity 訂戶的個人資料可能已洩露的結論後,等了近一個月才通知客戶。

康卡斯特發言人尚未回覆尋求更多相關資訊的電子郵件。

康卡斯特客戶該做什麼?

Purekeep password manager illustration on a purple background
圖:KnowTechie

更改您的 Comcast Xfinity 密碼

康卡斯特表示,它主動要求一些客戶在嘗試登入 Xfinity 網站和相關應用程式時重設密碼。

如果客戶收到此提示,並不一定意味著他們的帳戶資訊已洩露,只是有可能被洩露。

如果您是 Comcast 客戶,最好更改 Xfinity 網站以及可能重複使用該密碼的任何其他帳戶上的密碼。

停止重複使用相同的密碼

由於我們大多數人生活在現實世界中,沒有人真正這樣做,因此註冊像 Bitwarden 或 NordPass 這樣的密碼管理器是一個好主意。

閱讀更多:最好的免費密碼管理器

密碼管理器提供了一種安全(在大多數情況下)的方式來透過單一安全服務管理不同的密碼。

有些(例如 NordPass 和 1Password)甚至會在您使用不安全的密碼或在不同服務中重複使用密碼時向您發出警告。

Nordpass 北通
4.5
起價 2.29 美元
快速結論: NordPass 提供強大的安全功能和易於使用的介面以及出色的業務選項。 然而,它比競爭對手更貴,而且免費版本與其他版本相比也有其限制。 總的來說,它仍然是目前最好的選擇之一。
對誰有好處?:
  • 難以記住多個密碼的人
  • 對於需要安全有效地共享密碼的夫妻或家庭很有用
  • 在管理密碼時優先考慮強大的安全功能和易用性的企業
優點:
  • 易於使用的介面,僅需要一個主密碼
  • 其資料外洩掃描程序和可操作的密碼健康報告可協助使用者識別弱密碼和受損密碼
  • 支援安全憑證共享
缺點:
  • 免費版本有限制
  • 它比一些競爭對手貴一點
查看價格
KnowTechie 受到其受眾的支持,因此如果您透過我們的連結購買商品,我們可能會獲得一小部分銷售份額。

在提供「雙重認證」的地方打開它。

雙重認證 (2FA) 是額外的安全層,再加上難以猜測的密碼,使駭客極難存取您的線上帳戶。

雙重認證 (2FA) 是額外的安全層,再加上難以猜測的密碼,使駭客極難存取您的線上帳戶。

在大多數情況下,雙重認證涉及通常透過簡訊向您的手機發送六位代碼(儘管在某些情況下,您也可以選擇打電話)。

iPhone 上的 Google 兩因子功能
圖:KnowTechie

還有一些應用程式將為電子郵件服務、社交媒體帳戶等產生雙重認證代碼。

對於駭客出現以下情況的服務,應始終啟用雙重認證:

  1. 可能會竊取您的錢(想想您在線上支付的銀行帳戶或服務,例如亞馬遜、您的家庭網路供應商等)。
  2. 可能會竊取您的個人數據,例如帳單資訊、不可替代的照片或電子郵件。

希望為其帳戶添加雙重認證的 Xfinity 客戶可以透過 Xfinity 網站遵循本指南。

密切注意您的信用報告和分數。

雖然康卡斯特表示,目前尚不清楚是否有人主動使用 Xfinity 訂戶的個人訊息,但駭客可能會使用姓名、地址、出生日期和社會安全號碼等一些數據來開設貸款、信用額度和銀行帳戶。

大多數銀行、信用合作社和信用卡公司免費向客戶提供有限的信用監控和警報; 如果他們不這樣做,Experian 會提供免費的基本信用監控。

結束這一切

康卡斯特最近承認了資料外洩事件,這對於人們即使在大公司內部也存在數位漏洞至關重要。

話雖如此,請立即採取行動:更改您的 Xfinity 密碼、停止重複使用密碼並啟用雙重認證。 保持警惕,保護您的個人資訊免受網路威脅。

對此有什麼想法嗎? 請在下面的評論中給我們留言,或將討論轉移到我們的 Twitter 或 Facebook。

編輯推薦:

  • 康卡斯特報告證明人們仍然不關心網路安全
  • Comcast Xfinity 用戶很快就會獲得更快的網路速度
  • 返回康卡斯特需要什麼設備?
  • 康卡斯特正在開發一款智慧電視和語音遙控器,預計今年稍晚發布

請注意,如果您透過我們的連結購買商品,我們可能會獲得一小部分銷售份額。 這是我們保持這裡燈火通明的方式之一。 按此處了解更多。

在 Flipboard、Google 新聞或 Apple 新聞上關注我們