nnn
19-12-23, 13:20
Η Xfinity αναφέρει ότι μια παραβίαση δεδομένων οδήγησε πιθανότατα τους επιτιθέμενους να αποκτήσουν τα ονόματα χρηστών και τους κωδικούς πρόσβασης των πελατών. Ενδέχεται να έχουν εκτεθεί και άλλες προσωπικές πληροφορίες, όπως ονόματα, στοιχεία επικοινωνίας, τα τέσσερα τελευταία ψηφία των αριθμών κοινωνικής ασφάλισης, ημερομηνίες γέννησης και μυστικές ερωτήσεις και απαντήσεις. Η εταιρεία πρόσθεσε ότι η ανάλυση της επίθεσης βρίσκεται σε εξέλιξη, γεγονός που μπορεί να εξηγεί γιατί δεν έχει γνωστοποιήσει τον αριθμό των πελατών που έχουν επηρεαστεί. Η Xfinity σημειώνει επίσης ότι ενημέρωσε τις αστυνομικές αρχές για το περιστατικό.
Στις 10 Οκτωβρίου, η Citrix αποκάλυψε μια ευπάθεια σε λογισμικό που χρησιμοποιούν η Xfinity και πολλές άλλες επιχειρήσεις. Παρείχε οδηγίες για τον μετριασμό της ευπάθειας στις 23 Οκτωβρίου και η Xfinity δήλωσε ότι επιδιόρθωσε γρήγορα το πρόβλημα. Ωστόσο, κατά τη διενέργεια ενός συνηθισμένου ελέγχου κυβερνοασφάλειας δύο ημέρες αργότερα, η Xfinity εντόπισε ύποπτη δραστηριότητα στα συστήματά της. Αργότερα διαπίστωσε ότι κακοί παράγοντες είχαν πρόσβαση στο εσωτερικό της δίκτυο μεταξύ 16 και 19 Οκτωβρίου.
Η Xfinity αναφέρει ότι ενημερώνει τους πελάτες της για το περιστατικό μέσω του ιστότοπού της, μέσω ηλεκτρονικού ταχυδρομείου και με άλλα μέσα. Τους προτρέπει να αλλάξουν τους κωδικούς πρόσβασης, να βεβαιωθούν ότι δεν χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε διαφορετικούς λογαριασμούς και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο ή πολλών παραγόντων. Η Xfinity πρότεινε επίσης στους πελάτες που χρησιμοποιούν τα ίδια διαπιστευτήρια σύνδεσης σε άλλους λογαριασμούς να αλλάξουν τους κωδικούς πρόσβασης σε αυτούς.
Πηγή : Engadget (https://www.engadget.com/xfinity-suffered-a-data-breach-but-doesnt-know-quite-how-bad-it-was-100711214.html?)
Στις 10 Οκτωβρίου, η Citrix αποκάλυψε μια ευπάθεια σε λογισμικό που χρησιμοποιούν η Xfinity και πολλές άλλες επιχειρήσεις. Παρείχε οδηγίες για τον μετριασμό της ευπάθειας στις 23 Οκτωβρίου και η Xfinity δήλωσε ότι επιδιόρθωσε γρήγορα το πρόβλημα. Ωστόσο, κατά τη διενέργεια ενός συνηθισμένου ελέγχου κυβερνοασφάλειας δύο ημέρες αργότερα, η Xfinity εντόπισε ύποπτη δραστηριότητα στα συστήματά της. Αργότερα διαπίστωσε ότι κακοί παράγοντες είχαν πρόσβαση στο εσωτερικό της δίκτυο μεταξύ 16 και 19 Οκτωβρίου.
Η Xfinity αναφέρει ότι ενημερώνει τους πελάτες της για το περιστατικό μέσω του ιστότοπού της, μέσω ηλεκτρονικού ταχυδρομείου και με άλλα μέσα. Τους προτρέπει να αλλάξουν τους κωδικούς πρόσβασης, να βεβαιωθούν ότι δεν χρησιμοποιούν τους ίδιους κωδικούς πρόσβασης σε διαφορετικούς λογαριασμούς και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο ή πολλών παραγόντων. Η Xfinity πρότεινε επίσης στους πελάτες που χρησιμοποιούν τα ίδια διαπιστευτήρια σύνδεσης σε άλλους λογαριασμούς να αλλάξουν τους κωδικούς πρόσβασης σε αυτούς.
Πηγή : Engadget (https://www.engadget.com/xfinity-suffered-a-data-breach-but-doesnt-know-quite-how-bad-it-was-100711214.html?)