最近のニュースによると、Comcast Xfinity のデータ侵害は 3,500 万人に影響を与え、悪意のある者が重要な情報を盗みました。 それについて知っておくべきことはすべてここにあります!
最近、Comcast の Xfinity サービスは、3,500 万人ものユーザーに影響を与えた大規模なデータ侵害に関するいくつかの懸念すべきニュースを共有しました。 この侵害は、ハッカーが Citrix と呼ばれる Xfinity のサーバーの 1 つの弱点を利用したために発生しました。 この不正行為は 10 月 16 日から 10 月 19 日の間に発生し、Xfinity は 10 月 25 日にそれに気づきました。ハッカーは、2023 年 8 月から問題を引き起こしていた Citrix Bleed として知られる問題を悪用しました。
「Citrix」は Comcast Xfinity データ侵害の背後にある主要な名前です
サイバーセキュリティの専門家は、Citrix の問題が 2023 年 8 月から問題を引き起こしていることを発見しました。Xfinity がこの問題を発見したのは、Citrix が問題を修正してから 2 週間後の 10 月 25 日でした。 調査の結果、ハッカーが10月16日から10月19日の間にデータを取得したことが判明した。Xfinityは11月16日までに、ユーザー名やパスワードなどの顧客情報が悪者の手に渡ったことを確認した。 Comcast Xfinity のデータ侵害について一般の人が知ったのは、2023 年 12 月 6 日でした。
Xfinity の調査により、盗まれた顧客情報には、セキュリティのためにスクランブルをかけられたユーザー名とパスワードが含まれていることが判明しました。 一部のユーザーにとっては、名前、連絡先の詳細、社会保障番号の下 4 桁、生年月日、秘密の質問と答えなど、より多くの個人データが危険にさらされる可能性があります。 Xfinityはまだ調査中ですが、安全策を講じており、アカウントを保護するためにユーザーにパスワードを変更するよう求めています。
Oktaのデータ侵害 従業員の情報が漏洩する
Xfinity は安全性を高めようとしているにもかかわらず、一部のユーザーは明確な説明なしにパスワードを変更するようにというメッセージを受け取りました。 問題を解決するために、Xfinity は次のように述べています。「あなたのアカウントを保護するために、私たちは積極的にパスワードをリセットするようお願いしました。 次回 Xfinity アカウントにログインするときに、まだパスワードを変更するよう求められていない場合は、変更するよう求められます。」
によると ピーピーコンピュータ, Xfinityは人々を放っておくことはせず、同社の広報担当者を通じて発表を行った。 この件について同社は次のように述べている。
Xfinity および世界中の数千の企業が使用しているソフトウェアプロバイダーである Citrix によって以前に発表された脆弱性を悪用したデータセキュリティインシデントについてお客様に通知します。 すぐにパッチを適用し、脆弱性を軽減しました。 当社では、顧客データがどこかに漏洩したり、顧客が攻撃を受けたりしたことは認識していません。
さらに、当社ではお客様にパスワードのリセットを要求しており、多くの Xfinity のお客様がすでに行っているように、2 要素認証または多要素認証を有効にすることを強くお勧めします。 当社はお客様を保護する責任を非常に真剣に受け止めており、サイバーセキュリティ チームが 24 時間 365 日監視しています。
過去のセキュリティインシデント
Xfinityユーザーがセキュリティ問題に直面するのはこれが初めてではない。 約 1 年前、Credential Stuffing と呼ばれる手法を使用してアカウントがハッキングされるという問題がありました。 これにより、ハッカーは仮想通貨取引所 Coinbase や Gemini などの他のサービスのパスワードをリセットできるようになりました。
Google One データ侵害チェッカー: ダークウェブレポートの説明
Xfinity はこのデータ侵害の余波に対処するため、ユーザーは常に警戒を怠らず、推奨される安全手順に従うよう注意を促しています。 Xfinity は、さらに情報が侵害されたかどうかを確認するために懸命に取り組んでいます。 Xfinity は問題を解決する一方で、オンライン セキュリティにおけるこうした課題に対して、全員に情報を提供し、セキュリティを確保することに尽力していることをユーザーに知ってもらいたいと考えています。
注目の画像クレジット: フィリ・サンティリャン/アンスプラッシュ
