Хакеры получили доступ к личным данным 36 миллионов клиентов Comcast

Здание с логотипом Xfinity.
Комкаст

Comcast, как и несколько других крупных корпораций, недавно пострадала от разрушительной утечки данных. По имеющимся данным, хакеры могли получить доступ к данным до 36 миллионов клиентов Comcast Xfinity, то есть отдела кабельного телевидения и Интернета компании. Хотя компания хранит молчание об этом, утечка данных произошла более двух месяцев назад. Вот что мы знаем и что вам следует делать, чтобы защитить себя.

Хакеры смогли получить доступ к этим массивам информации о клиентах через уязвимость, известную как CitrixBleed. Он встречается в сетевых устройствах Citrix, которые используют Comcast и другие крупные корпорации. Эксплойт был первоначально обнаружен в августе и, судя по всему, использовался в кибератаках не только на Comcast, но и на многие другие компании, включая Boeing.

Поскольку уязвимость была впервые обнаружена в августе, Citrix выпустила исправление только в начале октября. Однако, похоже, не каждая компания смогла вовремя получить критические обновления, включая Comcast. Телекоммуникационный гигант признал, что уязвимость CitrixBleed позволила хакерам получить доступ к его системам, то есть к данным клиентов, в период с 16 по 19 октября. Comcast потребовалась еще неделя, чтобы обнаружить эту атаку.

Сроки простираются до этого месяца. 16 ноября Xfinity подтвердила, что «информация, скорее всего, была получена», но не уточнила, какого типа информация. В этом месяце Comcast сообщила, что данные клиентов, включая имена пользователей и хешированные пароли, были украдены, и это, похоже, затронуло большинство — если не все — из 36 миллионов учетных записей, то есть практически всех клиентов Xfinity.

Хорошей новостью является то, что хешированные пароли должны быть трудно взломать, но в зависимости от алгоритма, используемого для их защиты, хакерам вполне возможно обойти эту защиту.

Хуже всего то, что Comcast признает, что хакеры могли заполучить гораздо более конфиденциальные данные для «неустановленного числа клиентов», сообщает TechCrunch . Эти данные включают имена, даты рождения, контактную информацию, секретные вопросы и ответы и даже последние четыре цифры номеров социального страхования. К сожалению, Comcast не уточняет, сколько клиентов пострадало от этой — гораздо более серьёзной — утечки данных.

Неясно, требуют ли хакеры выкуп прямо сейчас, хотя Comcast сообщила TechCrunch, что ей неизвестно о утечке данных или их использовании в злонамеренных целях. Вполне возможно, что хакеры попытаются продать данные в даркнете или потребовать выкуп от Comcast.

Что вы можете сделать как клиент Comcast? Лучше всего сменить пароль, а если вы использовали тот же пароль где-то еще, обязательно измените его повсеместно (и в дальнейшем используйте разные пароли для каждой службы). Использование двухфакторной аутентификации также является хорошим способом защитить себя в то время, когда кибератаки и массовые утечки данных являются обычным явлением, и в этом году пострадали такие компании, как Western Digital , Microsoft и 1Password .