تقوم شركة Comcast بإخطار عملاء Xfinity بـ خرق البيانات وقد كشف هذا الاختراق عن كلمات مرور وأسماء مستخدمين مشفرة. وقد يكون المتسللون قد حصلوا أيضًا على أعياد الميلاد والأرقام الأربعة الأخيرة من أرقام الضمان الاجتماعي. وقد يؤثر هذا الاختراق على 35,879,455 عميل، وفقًا للملف الذي قدمته شركة كومكاست إلى المدعي العام في ولاية ماين.
لا يزال هذا الاختراق للبيانات قيد التحقيق، وبعض التفاصيل غير واضحة. ولكن إليكم ما نعرفه: استهدف المتسللون خادم Xfinity Citrix بين تاريخي 16 أكتوبر و19 أكتوبر. تقول Comcast أن المتسللين استغلوا ثغرة أمنية تُعرف باسم “CitrixBleed” (سي في إي-2023-4966). تم نشر تصحيح لهذه الثغرة الأمنية على 10 أكتوبر، ولكن لم يتم تنفيذه بواسطة Xfinity حتى 23 أكتوبر.
اكتشف موظفو الأمن السيبراني في Xfinity الاختراق في 25 أكتوبر أثناء “تمرين روتيني للأمن السيبراني”. تم إخطار سلطات إنفاذ القانون الفيدرالية في تاريخ غير معروف، وفي 6 ديسمبر، حددت Comcast أن أسماء المستخدمين وكلمات المرور المشفرة للعملاء قد حصل عليها قراصنة.
لا أحد يعرف سبب اكتشاف هذا الاختراق أثناء “تدريب” وليس أثناء فحص أمني روتيني. لقد حظيت ثغرة CitrixBleed بتغطية إعلامية واسعة وحصلت على تصنيف “حرج”، لذا كان ينبغي أن تكون على رادار Comcast.
على أية حال، أُجبر العملاء الذين يزورون موقع Xfinity أو التطبيق على إعادة تعيين كلمات المرور الخاصة بهم اواخر نوفمبر, قبل الكشف عن السادس من ديسمبر. كان على العديد من هؤلاء العملاء إعادة تعيين كلمة المرور الخاصة بهم من خلال خط خدمة العملاء الخاص بشركة Xfinity، والذي واجه أوقات انتظار لمدة ساعة أو أكثربدأت الشائعات حول حدوث خرق للبيانات تنتشر على وسائل التواصل الاجتماعي في هذا الوقت.
ولكن قد يتجاوز اختراق البيانات أسماء المستخدمين وكلمات المرور المشفرة. وتشير شركة كومكاست إلى أن “الأسماء ومعلومات الاتصال والأرقام الأربعة الأخيرة من أرقام الضمان الاجتماعي وتواريخ الميلاد و/أو الأسئلة والإجابات السرية” ربما تكون قد تم الكشف عنها. وإذا كانت شكوك كومكاست صحيحة (ومن المحتمل أن تكون كذلك)، فقد يقع بعض العملاء ضحية لسرقة الهوية.
يجب على عملاء Xfinity الحاليين والسابقين تسجيل الدخول إلى موقع Xfinity على الويب وتغيير كلمة المرور الخاصة بهم. كما أن أي مواقع ويب أو تطبيقات تعيد استخدام كلمة مرور Xfinity القديمة الخاصة بك معرضة للخطر أيضًا – قم بتحديث كلمة المرور الخاصة بك على جميع المواقع ذات الصلة، وتوقف عن إعادة استخدام كلمات المرور. يمكنك أيضًا تجميد أو قفل رصيدك لمنع المحتالين من التقدم بطلب للحصول على بطاقة أو قرض باسمك.
مصدر: إكسفينيتي, مكتب المدعي العام لولاية ماين عبر رويترز