Η Comcast Cable Communications, γνωστή και ως Xfinity, αποκάλυψε τη Δευτέρα ότι εισβολείς που είχαν πρόσβαση σε έναν από τους διακομιστές Citrix της τον Οκτώβριο, έκλεψαν επίσης ευαίσθητες πληροφορίες πελατών από τα συστήματά της.
Δείτε επίσης: Samsung: Παραβίαση δεδομένων επηρεάζει πελάτες
Στις 25 Οκτωβρίου, περίπου δύο εβδομάδες μετά την κυκλοφορία ενημερώσεων ασφαλείας από την Citrix για την αντιμετώπιση μιας κρίσιμης ευπάθειας γνωστής τώρα ως Citrix Bleed (CVE-2023-4966), η εταιρεία τηλεπικοινωνιών εντόπισε αποδείξεις κακόβουλης δραστηριότητας στο δίκτυό της από τις 16 έως τις 19 Οκτωβρίου.
Η εταιρεία κυβερνοασφάλειας Mandiant αναφέρει ότι η ευπάθεια στο Citrix είχε εκμεταλλευτεί ενεργά ως zero-day από τουλάχιστον τον Αύγουστο του 2023. Μετά από μια έρευνα για τις επιπτώσεις της παραβίασης ασφαλείας, η Xfinity ανακάλυψε στις 16 Νοεμβρίου ότι οι επιτιθέμενοι έκλεψαν επίσης δεδομένα ενός μη επιβεβαιωμένου αριθμού πελατών από τα συστήματά της.
“Μετά από πρόσθετη αναθεώρηση των επηρεαζόμενων συστημάτων και δεδομένων, η Xfinity κατέληξε στις 6 Δεκεμβρίου 2023 ότι οι πληροφορίες πελατών που εμπίπτουν στην παραβίαση εμπεριείχαν ονόματα χρηστών και κωδικούς πρόσβασης με κρυπτογράφηση“, δήλωσε η εταιρεία.
“Για ορισμένους πελάτες, ενδέχεται επίσης να έχουν συμπεριληφθεί και άλλες πληροφορίες, όπως ονόματα, στοιχεία επικοινωνίας, τελευταία τέσσερα ψηφία του αριθμού κοινωνικής ασφάλισης, ημερομηνίες γέννησης και/ή μυστικές ερωτήσεις και απαντήσεις. Ωστόσο, η ανάλυση των δεδομένων συνεχίζεται.“
Παρότι η Xfinity αναφέρει ότι ζήτησε από τους χρήστες να επαναφέρουν τους κωδικούς πρόσβασης τους για να προστατεύσει τους επηρεαζόμενους λογαριασμούς, οι πελάτες αναφέρουν ότι την προηγούμενη εβδομάδα έλαβαν αιτήματα επαναφοράς κωδικού πρόσβασης χωρίς καμία ένδειξη για τον λόγο που συνέβαινε αυτό.
Δείτε ακόμα: Okta παραβίαση δεδομένων: Έχουν επηρεαστεί 134 πελάτες
“Για να προστατεύσουμε τον λογαριασμό σας, σας ζητήσαμε εκ των προτέρων να επαναφέρετε τον κωδικό πρόσβασής σας. Την επόμενη φορά που θα συνδεθείτε στον λογαριασμό σας Xfinity, θα σας ζητηθεί να αλλάξετε τον κωδικό πρόσβασης, αν δεν σας έχει ήδη ζητηθεί να το κάνετε“, αναφέρει η εταιρεία σε ανακοίνωση για παραβίαση δεδομένων που δημοσιεύτηκε στον ιστότοπό της.
Πριν από ένα χρόνο, οι λογαριασμοί των πελατών της Xfinity χακαρίστηκαν επίσης σε ευρείες επιθέσεις credential stuffing που παρακάμπτουν τη διπλή πιστοποίηση.
Στη συνέχεια, οι λογαριασμοί που είχαν παραβιαστεί χρησιμοποιήθηκαν για την επαναφορά των κωδικών πρόσβασης των λογαριασμών άλλων υπηρεσιών, συμπεριλαμβανομένων των ανταλλακτηρίων κρυπτονομισμάτων Coinbase και Gemini.
Σε καινούρια της δήλωση, η εταιρεία πρόσθεσε ότι οι λειτουργίες της δεν επηρεάστηκαν και ότι δεν έλαβε αίτημα λύτρων μετά το περιστατικό.
Για την προστασία των προσωπικών δεδομένων, είναι σημαντικό να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης για τους λογαριασμούς σας. Οι κωδικοί πρόσβασης πρέπει να περιέχουν ένα συνδυασμό από γράμματα, αριθμούς και ειδικούς χαρακτήρες, και να είναι μεγάλοι και μοναδικοί για κάθε λογαριασμό. Αυτό θα δυσκολέψει τους επιτιθέμενους να αποκτήσουν πρόσβαση στα προσωπικά σας δεδομένα.
Επιπλέον, πρέπει να είστε προσεκτικοί με την αποκάλυψη προσωπικών πληροφοριών σε διαδικτυακές πλατφόρμες. Αποφύγετε την αποστολή ευαίσθητων πληροφοριών, όπως αριθμούς πιστωτικών καρτών ή κωδικούς κοινωνικής ασφάλισης, μέσω e-mail ή μη ασφαλών ιστοσελίδων. Επίσης, να είστε προσεκτικοί με την αποκάλυψη προσωπικών πληροφοριών σε κοινωνικά δίκτυα, καθώς αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για την πραγματοποίηση απάτης ή αποκτήση πρόσβασης σε λογαριασμούς.
Δείτε επίσης: Comcast: Τέλος η δωρεάν πρόσβαση στο Peacock για συνδρομητές Xfinity
Επιπλέον, ένα σημαντικό μέτρο ασφαλείας είναι η ενημέρωση και χρήση ενημερωμένου λογισμικού. Οι ενημερώσεις λογισμικού περιέχουν συχνά βελτιώσεις ασφαλείας που βοηθούν στην προστασία των προσωπικών δεδομένων. Βεβαιωθείτε ότι τόσο το λειτουργικό σύστημα του υπολογιστή σας όσο και τα προγράμματα που χρησιμοποιείτε είναι ενημερωμένα στην τελευταία έκδοση.
Τέλος, μια άλλη σημαντική προφύλαξη είναι η χρήση ενός αξιόπιστου λογισμικού ασφαλείας. Ένα καλό antivirus και ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό μπορούν να σας προστατεύσουν από επιθέσεις και απώλεια προσωπικών δεδομένων. Βεβαιωθείτε ότι το λογισμικό ασφαλείας σας είναι ενημερωμένο και τρέχει τακτικά αναζητήσεις για κακόβουλο λογισμικό.
Πηγή: bleepingcomputer