Xfinity اذعان دارد که نقض داده ها ممکن است بر ۳۶ میلیون مشتری تأثیر گذاشته باشد


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
Xfinity اذعان دارد که نقض داده ها ممکن است بر ۳۶ میلیون مشتری تأثیر گذاشته باشد

شرکت مادر Comcast تایید کرده است که Xfinity آخرین در صف طولانی شرکت‌هایی است که قربانی Citrix Bleed شده‌اند و فاش می‌کند که تقریباً ۳۶ میلیون مشتری ممکن است اطلاعات آنها را به سرقت برده باشند.

این شرکت یک بیانیه مطبوعاتی منتشر کرد که در آن تأیید کرد که نقض شده است و اطلاعات حساس مشتری به سرقت رفته است.

در بیانیه مطبوعاتی آمده است: «در طی یک تمرین معمول امنیت سایبری در ۲۵ اکتبر، Xfinity فعالیت مشکوکی را کشف کرد و متعاقباً مشخص کرد که بین ۱۶ اکتبر تا ۱۹ اکتبر ۲۰۲۳، دسترسی غیرمجاز به سیستم‌های داخلی آن وجود داشته که نتیجه این آسیب‌پذیری بوده است. خواندن.

سوء استفاده از یک نقص وصله شده

تحقیقات بیشتر تأیید کرد که مهاجمان موفق به سرقت داده‌های حساس افراد شده‌اند: «پس از بررسی بیشتر سیستم‌ها و داده‌های آسیب‌دیده، Xfinity در ۶ دسامبر ۲۰۲۳ به این نتیجه رسید که اطلاعات مشتری شامل نام‌های کاربری و رمزهای عبور هش‌شده است؛ برای برخی از مشتریان، اطلاعات دیگری وجود دارد. همچنین ممکن است شامل اسامی، اطلاعات تماس، چهار رقم آخر شماره تامین اجتماعی، تاریخ تولد و/یا سوالات و پاسخ های محرمانه نیز شده باشد.”

Xfinity تأیید کرد که مشتریان این شرکت اکنون ملزم به تنظیم مجدد رمزهای عبور خود هستند. همچنین گفت که به کاربران «اکیداً توصیه می‌کند» احراز هویت چند عاملی (MFA) را برای ایمن کردن حساب‌های خود فعال کنند. در پایان این اطلاعیه آمده است: «در حالی که Xfinity به مشتریان توصیه می‌کند از رمزهای عبور در چندین حساب استفاده نکنند، این شرکت توصیه می‌کند که مشتریان رمز عبور حساب‌های دیگری را که برای آن‌ها از نام کاربری و رمز عبور یا سؤال امنیتی یکسانی استفاده می‌کنند، تغییر دهند».

در اواخر اکتبر سال جاری، غول ابری سیتریکس گزارش‌های قبلی مبنی بر اینکه یک آسیب‌پذیری حیاتی در برخی از محصولاتش در طبیعت مورد سوء استفاده قرار می‌گیرد را تایید کرد.

این پچ برای این نقص منتشر کرد و از کاربران خواست فوراً آن را اعمال کنند تا از ایمنی خود در برابر هکرها اطمینان حاصل کنند. آسیب پذیری مورد بحث با نام CVE-2023-4966 ردیابی می شود. این دارای نمره شدت ۹٫۴ است و NetScaler ADC و NetScaler Gateway را تحت تأثیر قرار می دهد.

یک اثبات مفهومی با نام Citrix Bleed به زودی در GitHub ظاهر شد.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/xfinity-admits-data-breach-may-have-affected-36-million-customers

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *