Skip to main content

Обнаружена утечка данных Xfinity |  Скромное фото клавиатуры

Компания обнаружила утечку данных Xfinity, в результате которой хакеры смогли получить широкий спектр информации о клиентах.

Данные, полученные по крайней мере для некоторых клиентов Xfinity, «могут» включать имена пользователей, хешированные пароли, настоящие имена, контактную информацию, дату рождения, последние четыре цифры номеров социального страхования, а также контрольные вопросы и ответы…

В Xfinity утверждают, что данные были получены через уязвимость Citrix, обнаруженную в прошлом месяце.

10 октября 2023 г. Citrix объявила об уязвимости в программном обеспечении, используемом Xfinity и тысячами других компаний по всему миру. 23 октября 2023 года компания Citrix выпустила дополнительные рекомендации по устранению последствий. Xfinity оперативно исправила и устранила уязвимость Citrix в своих системах. Однако во время плановых учений по обеспечению кибербезопасности 25 октября Xfinity обнаружила подозрительную активность и впоследствии установила, что в период с 16 по 19 октября 2023 года имелся несанкционированный доступ к ее внутренним системам, что, как было установлено, было результатом этой уязвимости.

Xfinity уведомила федеральные правоохранительные органы и начала расследование характера и масштабов инцидента. 16 ноября Xfinity определила, что информация, скорее всего, была получена. После дополнительной проверки затронутых систем и данных компания Xfinity 6 декабря 2023 г. пришла к выводу, что рассматриваемая информация о клиентах включает имена пользователей и хешированные пароли; для некоторых клиентов также могла быть включена другая информация, такая как имена, контактная информация, последние четыре цифры номера социального страхования, даты рождения и/или секретные вопросы и ответы. Однако анализ данных продолжается.

Если все это звучит немного расплывчато, то это так. Компания еще не полностью определила, какие данные для каких клиентов были получены, хотя она, по-видимому, определила, по крайней мере, некоторых из пострадавших, поскольку компания потребовала от некоторых клиентов сбросить свои пароли.

Как и при любой утечке данных, здесь возникают две насущные проблемы: безопасность паролей и попытки фишинга.

Многие люди игнорируют Правило 1 кибербезопасности и используют одни и те же пароли для нескольких сервисов. Любой клиент Xfinity, который использовал тот же пароль для любого другого веб-сайта или приложения, должен немедленно сменить все эти пароли, воспользовавшись возможностью выбрать уникальные и надежные пароли. Это связано с тем, что первое, что делают хакеры, когда получают имена пользователей и пароли, — это пробуют их на очень широком спектре других сервисов.

Во-вторых, клиентам Xfinity следует проявлять особую бдительность в отношении попыток фишинга. Мошенники могут выдавать себя за сотрудников Xfinity или других организаций. Короче говоря, только потому, что у кого-то есть информация о вас или вашей учетной записи, не думайте, что она подлинная. Дополнительные советы по этому поводу вы можете найти здесь.

Наконец, если вы еще не используете двухфакторную аутентификацию для своей учетной записи Xfinity, сейчас самое время включить ее.

В настройках своей учетной записи перейдите к Xfinity ID и безопасности. Оттуда нажмите «Двухэтапная проверка», чтобы начать процесс включения. Если у вас еще нет адреса электронной почты и номера мобильного телефона, связанных с вашей учетной записью, вам будет предложено добавить и подтвердить их в качестве резервных способов связи. Чтобы включить двухэтапную проверку, в учетной записи необходимо указать адрес электронной почты и номер мобильного телефона. Примечание. Вы не можете использовать адрес электронной почты Xfinity. После подтверждения вашего адреса электронной почты и номера телефона нажмите «Включить» (на следующей странице), чтобы включить двухэтапную проверку. Если на вашем устройстве включена биометрия, вам будет предложено добавить еще один уровень безопасности, используя распознавание лиц или отпечаток пальца при каждом входе в вашу учетную запись Xfinity.

После включения приложение Xfinity будет уведомлять вас, когда кто-то попытается войти в вашу учетную запись, и вам нужно будет одобрить это в приложении — обычно с использованием Face ID или Touch ID.

Мы сообщим, если появится дополнительная информация об утечке данных Xfinity.

Фото: RoonZ nl/Unsplash