| 19 декабря 2023 г. — 3:54 PT
Компания Xfinity сообщила об утечке данных, в результате которой хакеры смогли получить широкий спектр персональных данных клиентов.
Данные, полученные по крайней мере от некоторых клиентов Xfinity, «могут» включать имена пользователей, хешированные пароли, реальные имена, контактную информацию, дату рождения, последние четыре цифры номеров социального страхования, а также секретные вопросы и ответы…
Xfinity заявляет, что данные были получены через уязвимость Citrix, обнаруженную в прошлом месяце.
10 октября 2023 года Citrix объявила об уязвимости в программном обеспечении, используемом Xfinity и тысячами других компаний по всему миру. 23 октября 2023 года Citrix предоставила дополнительные рекомендации по устранению этой уязвимости. Xfinity оперативно установила исправления и предприняла меры по устранению уязвимости Citrix в своих системах. Однако 25 октября во время плановой проверки кибербезопасности Xfinity обнаружила подозрительную активность и впоследствии установила, что с 16 по 19 октября 2023 года имело место несанкционированное проникновение во внутренние системы, которое, как было установлено, произошло в результате данной уязвимости.
Xfinity уведомила правоохранительные органы федерального уровня и начала расследование характера и масштаба инцидента. 16 ноября Xfinity установила, что информация, вероятно, была приобретена. После дополнительной проверки затронутых систем и данных, 6 декабря 2023 года Xfinity пришла к выводу, что к информации клиентов, подпадающей под действие инцидента, относятся имена пользователей и хешированные пароли; для некоторых клиентов могли быть включены и другие сведения, такие как имена, контактная информация, последние четыре цифры номеров социального страхования, даты рождения и/или секретные вопросы и ответы. Однако анализ данных продолжается.
Если все это звучит немного расплывчато, так оно и есть. Компания еще не полностью установила, какие данные были получены по каким клиентам, хотя, по-видимому, уже идентифицировала по крайней мере *некоторых* из пострадавших, поскольку компания потребовала от некоторых клиентов сменить пароли.
Как и в случае любой утечки данных, существуют две первоочередные проблемы: безопасность паролей и попытки фишинга.
Многие игнорируют Правило №1 кибербезопасности и используют одинаковые пароли для множества сервисов. Любой клиент Xfinity, который использовал тот же пароль для другого веб-сайта или приложения, должен немедленно сменить все эти пароли, воспользовавшись возможностью выбрать уникальные и надежные. Это связано с тем, что первое, что делают хакеры, когда получают имена пользователей и пароли, — это пытаются их на самых разных других сервисах.
Во-вторых, клиенты Xfinity должны быть особенно бдительны в отношении попыток фишинга. Мошенники могут выдавать себя за сотрудников Xfinity или других организаций. Короче говоря, только потому, что кто-то, похоже, имеет информацию о вас или вашем аккаунте, не думайте, что он настоящий. Здесь вы можете найти больше советов по этому поводу.
Наконец, если вы еще не используете двухфакторную аутентификацию для своей учетной записи Xfinity, сейчас отличное время, чтобы ее включить.
- В настройках своей учетной записи перейдите в раздел «Xfinity ID» и «Безопасность».
- Оттуда нажмите «Двухэтапная проверка», чтобы начать процесс ее включения.
- Если у вас еще не привязаны к учетной записи электронная почта и номер мобильного телефона, вам будет предложено добавить и подтвердить их в качестве резервных контактных методов. Вы должны иметь привязанными к учетной записи как электронную почту, так и номер мобильного телефона, чтобы включить двухэтапную проверку. Примечание: вы не можете использовать адрес электронной почты Xfinity.
- После подтверждения вашей электронной почты и номера телефона нажмите «Включить» (на следующей странице), чтобы активировать двухэтапную проверку. Если на вашем устройстве включена биометрия, вам будет предложено добавить еще один уровень безопасности, используя распознавание лиц или отпечаток пальца при каждой попытке входа в вашу учетную запись Xfinity.
После включения приложение Xfinity будет уведомлять вас, когда кто-то пытается войти в вашу учетную запись, и вам потребуется одобрить вход в приложении — обычно с помощью Face ID или Touch ID.
Мы сообщим, если появится новая информация об утечке данных Xfinity.