Хакеры украли только имена пользователей и хешированные пароли. Но в других случаях детали были украдены контактные информации и даты рождения.
В октябре система Xfinity компании Comcast подверглась взлому, в результате которого хакеры украли данные 35 миллионов человек.
В понедельник компания начала уведомлять клиентов о взломе, в ходе которого киберпреступники использовали уязвимость в программном обеспечении поставщика облачных вычислений Citrix.
В некоторых случаях хакеры похищали только имена пользователей и хэшированные данные паролей, говорится в уведомлении об утечке данных. Но в других случаях преступники завладели «именами, контактной информацией, последними четырьмя цифрами номеров социального страхования, датами рождения и/или секретными вопросами и ответами».
Если не хотите чтобы ваши данные были подвержены взлому, то рекомендуем почитать наши полезные статьи. Тогда вы точно будете в безопасности;
Хакеры получили доступ, воспользовавшись уязвимостью Citrix Bleed, о которой впервые стало известно 10 октября. Уязвимость затрагивает Citrix Netscaler ADC и Gateway, два продукта, используемые для оптимизации сети и безопасного управления трафиком. Воспользовавшись этой уязвимостью, злоумышленник может украсть файлы cookie аутентификации и перехватить доступ.
Хакеры, в том числе банды, занимающиеся программами-вымогателями, воспользовались этой уязвимостью в последующие недели, чтобы поразить многочисленные цели, в число которых теперь входит Xfinity. Comcast заявляет, что исправила уязвимость Citrix в своих системах, когда в октябре были первоначально опубликованы официальные меры по исправлению и устранению последствий.
«Однако впоследствии мы обнаружили, что до принятия мер по устранению последствий, в период с 16 по 19 октября 2023 года, имелся несанкционированный доступ к некоторым из наших внутренних систем, что, как мы пришли к выводу, было результатом этой уязвимости», — говорится в уведомлении Xfinity об утечке данных. «16 ноября 2023 года было установлено, что информация, скорее всего, была получена».
6 декабря расследование компании определило масштаб нарушения. Тем не менее, Xfinity предупреждает, что анализ компании продолжается.
В своем заявлении Comcast добавил: «Нам не известно ни об утечке каких-либо данных о клиентах, ни о каких-либо атаках на наших клиентов. Кроме того, мы потребовали от наших клиентов сбросить свои пароли и настоятельно рекомендуем им включить двухфакторную или многофакторную аутентификацию , как это уже делают многие клиенты Xfinity».