Η Xfinity παραδέχεται ότι η παραβίαση δεδομένων μπορεί να έχει επηρεάσει 36 εκατομμύρια πελάτες
Η Xfinity είναι η τελευταία σε μια μακρά σειρά εταιρειών που έπεσαν θύματα του Citrix Bleed, επιβεβαίωσε η μητρική εταιρεία Comcast, αποκαλύπτοντας ό
τι
σχεδόν 36 εκατομμύρια πελάτες μπορεί να έχουν κλαπεί τα δεδομένα τους.
Η εταιρεία δημοσίευσε ένα δελτίο τύπου επιβεβαιώνοντας ότι είχε παραβιαστεί και ότι είχαν κλαπεί ευαίσθητα δεδομένα πελατών.
«Κατά τη διάρκεια μιας άσκησης ρουτίνας κυβερνοασφάλειας στις 25 Οκτωβρίου, το Xfinity ανακάλυψε ύποπτη δραστηριότητα και στη συνέχεια διαπίστωσε ότι μεταξύ 16 Οκτωβρίου και 19 Οκτωβρίου 2023, υπήρξε μη εξουσιοδοτημένη πρόσβαση στα εσωτερικά του συστήματα, η οποία συμπεραίνεται ότι ήταν αποτέλεσμα αυτής της ευπάθειας», το δελτίο τύπου. ανάγνωση.
Κατάχρηση ενός επιδιορθωμένου ελαττώματος
Περαιτέρω έρευνα επιβεβαίωσε ότι οι εισβολείς κατάφεραν να κλέψουν ευαίσθητα δεδομένα ανθρώπων: “Μετά από πρόσθετη εξέταση των επηρεαζόμενων συστημάτων και δεδομένων, το Xfinity κατέληξε στο συμπέρασμα στις 6 Δεκεμβρίου 2023, ότι οι πληροφορίες πελατών στο πεδίο περιλάμβαναν ονόματα χρήστη και κατακερματισμένους κωδικούς πρόσβασης. για ορισμένους πελάτες, άλλες πληροφορίες μπορεί επίσης να έχουν συμπεριληφθεί, όπως ονόματα, στοιχεία επικοινωνίας, τέσσερα τελευταία ψηφία των αριθμών κοινωνικής ασφάλισης, ημερομηνίες γέννησης ή/και μυστικές ερωτήσεις και απαντήσεις.”
Οι πελάτες της εταιρείας πρέπει πλέον να
επα
ναφέρουν τους κωδικούς πρόσβασής τους, επιβεβαίωσε το Xfinity. Είπε επίσης ότι «συνιστά ανεπιφύλακτα» στους χρήστες να ενεργοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για να προστατεύουν τους λογαριασμούς τους. «Ενώ η Xfinity συμβουλεύει τους πελάτες να μην επαναχρησιμοποιούν κωδικούς πρόσβασης σε πολλούς λογαριασμούς, η εταιρεία συνιστά στους πελάτες να αλλάζουν τους κωδικούς πρόσβασης για άλλους λογαριασμούς για τους οποίους χρησιμοποιούν το ίδιο όνομα χρήστη και κωδικό πρόσβασης ή ερώτηση ασφαλείας», καταλήγει η ανακοίνωση.
Στα τέλη Οκτωβρίου του τρέχοντος έτους, ο γίγαντας του
cloud
Citrix επιβεβαίωσε προηγούμενες αναφορές ότι μια κρίσιμη ευπάθεια σε ορισμένα από τα προϊόντα της εκμεταλλευόταν στη φύση.
Δημοσίευσε ένα
patch
για το ελάττωμα, καλώντας τους χρήστες να το εφαρμόσουν αμέσως για να εξασφαλίσουν την ασφάλειά τους από τους χάκερ. Η εν λόγω ευπάθεια παρακολουθείται ως CVE-2023-4966. Έχει βαθμολογία σοβαρότητας 9,4 και επηρεάζει το NetScaler ADC και το NetScaler Gateway.
Μια απόδειξη της ιδέας με τίτλο Citrix Bleed εμφανίστηκε σύντομα στο
GitHub
.
VIA:
TechRadar.com/
