Secondo notizie recenti, la violazione dei dati di Comcast Xfinity ha colpito 35 milioni di persone e i malintenzionati hanno rubato informazioni importanti. Ecco tutto quello che devi sapere a riguardo!
Recentemente, il servizio Xfinity di Comcast ha condiviso alcune notizie preoccupanti su una violazione di big data che ha colpito ben 35 milioni di utenti. Questa violazione è avvenuta perché gli hacker hanno approfittato di un punto debole in uno dei server di Xfinity chiamato Citrix. L’attività non autorizzata si è verificata tra il 16 e il 19 ottobre e Xfinity se ne è accorta il 25 ottobre. Gli hacker hanno sfruttato un problema noto come Citrix Bleed, che causava problemi dall’agosto 2023.
“Citrix” è il nome chiave dietro la violazione dei dati di Comcast Xfinity
Gli esperti di sicurezza informatica hanno scoperto che il problema Citrix causava problemi dall’agosto 2023. Xfinity ha individuato il problema solo il 25 ottobre, due settimane dopo che Citrix aveva risolto il problema. L’indagine ha dimostrato che gli hacker hanno preso i dati tra il 16 e il 19 ottobre. Entro il 16 novembre, Xfinity ha confermato che le informazioni sui clienti, come nomi utente e password, erano finite nelle mani sbagliate. Il pubblico è venuto a conoscenza della violazione dei dati di Comcast Xfinity il 6 dicembre 2023.
L’esame di Xfinity ha rivelato che le informazioni sui clienti rubate includono nomi utente e password criptati per motivi di sicurezza. Per alcuni utenti, potrebbero essere a rischio più dati personali, come nomi, dettagli di contatto, le ultime quattro cifre dei numeri di previdenza sociale, date di nascita e domande e risposte segrete. Anche se stanno ancora esaminando la questione, Xfinity sta giocando sul sicuro e chiede agli utenti di modificare le proprie password per proteggere i propri account.
Okta violazione dei dati fa trapelare informazioni sui dipendenti
Nonostante Xfinity cerchi di rendere le cose più sicure, alcuni utenti hanno ricevuto messaggi per modificare la propria password senza una spiegazione chiara. Per chiarire le cose, Xfinity ha dichiarato: “Per proteggere il tuo account, ti abbiamo chiesto in modo proattivo di reimpostare la tua password. La prossima volta che accedi al tuo account Xfinity, ti verrà richiesto di modificare la password se non ti è già stato chiesto di farlo.”
Secondo Computer che suona, Xfinity non ha lasciato le persone nel limbo e ha fatto un annuncio tramite un portavoce dell’azienda. Ecco cosa ha dichiarato la società in merito alla vicenda:
Stiamo informando i clienti di un incidente relativo alla sicurezza dei dati che ha sfruttato una vulnerabilità precedentemente annunciata da Citrix, un fornitore di software utilizzato da Xfinity e migliaia di altre società in tutto il mondo. Abbiamo prontamente corretto e mitigato la vulnerabilità. Non siamo a conoscenza di alcuna fuga di dati dei clienti da nessuna parte, né di eventuali attacchi ai nostri clienti.
Inoltre, abbiamo richiesto ai nostri clienti di reimpostare le loro password e consigliamo vivamente di abilitare l’autenticazione a due o più fattori, come già fanno molti clienti Xfinity. Ci prendiamo molto sul serio la responsabilità di proteggere i nostri clienti e facciamo monitorare il nostro team di sicurezza informatica 24 ore su 24, 7 giorni su 7.
Precedenti incidenti di sicurezza
Questa non è la prima volta che gli utenti Xfinity devono affrontare problemi di sicurezza. Circa un anno fa, si sono verificati problemi con gli account che venivano violati utilizzando un metodo chiamato credential stuffing. Ciò ha consentito agli hacker di reimpostare le password per altri servizi, come gli scambi di criptovaluta Coinbase e Gemini.
Strumento di controllo della violazione dei dati di Google One: Spiegazione del rapporto sul Dark Web
Poiché Xfinity si occupa di queste ricadute di violazione dei dati, si ricorda agli utenti di rimanere vigili e seguire le misure di sicurezza consigliate. Xfinity sta lavorando duramente per capire se altre informazioni sono state compromesse. Mentre risolvono le cose, Xfinity vuole che gli utenti sappiano che si impegnano a mantenere tutti informati e protetti durante queste sfide nella sicurezza online.
Credito immagine in primo piano: Fili Santillan/Unsplash
Source: La violazione dei dati di Comcast Xfinity colpisce 35 milioni di utenti