Comcast Cable Communications(Xfinity 品牌背后的法定名称,主要是一家电信服务提供商)披露了数据泄露 周一发生并开始通知受影响的客户。
为了完成已经发生的事情 破纪录的12 月 18 日星期一,缅因州政府网站上发布了一份泄露通知,披露了入侵的规模。
该公司仍在调查他们认为发生在 11 月中旬的数据泄露事件,他们知道黑客通过利用名为 Citrix Bleed 的第三方漏洞获得了访问权限。
什么是“Citrix 出血”?
这场考验始于 10 月初,当时云计算公司 Citrix(Xfinity 和许多其他公司的第三方提供商)发现了该缺陷。
据网络安全公司 Mandiant 称,Citrix Bleed(编号为 CVE-2023-4966)被发现至少自 2023 年 8 月下旬起就被恶意行为者利用。
在10 月 10 日Citrix 敦促所有客户尽快安装软件更新以修补该漏洞,并于 10 月底向客户提供了进一步的缓解指导。
🔎 想要私密地浏览网页吗? 🌎 或者看起来好像您在另一个国家?
获得 Surfshark 86% 的巨额折扣tech.co 的特别优惠。
在对 Citrix Bleed 进行调查后,Xfinity 发现了通过相同漏洞对其内部系统进行“未经授权的访问”,并于 11 月 16 日通知了联邦当局。
该电信公司在给媒体的一份声明中表示,它已“立即修补并缓解了该漏洞”。 该公司对渗透进行了更深入的调查,并向客户披露了更多细节12月18日。
哪些客户数据被盗?
该公司透露,被盗的客户数据是客户用户名和散列密码。 此外,对于某些客户来说,其他信息也可能被盗,例如姓名、联系信息、社会安全号码的后四位数字、出生日期和/或秘密问题和答案。 据称约有 3500 万客户受到影响。
所有 Xfinity 客户都应该意识到,当他们下次登录 Xfinity 帐户时,无论他们的数据是否被盗,作为额外的安全预防措施,他们都必须重置密码。
Xfinity 声明中写道:“我们不知道任何客户数据被泄露到任何地方,也不知道我们的客户受到任何攻击”,但坚称他们正在 24/7 监控当前情况。
该公司强烈建议客户使用双因素或多因素身份验证以提高安全性。 有疑问的客户可以随时拨打免费电话 888-799-2560 联系 Xfinity 的专用呼叫中心或查看其数据安全事件注意以获得更多指导。
我们很高兴你喜欢! 就像这样,将更多内容发送到您的收件箱。
很抱歉今天这篇文章对您没有帮助 - 我们欢迎反馈,因此如果您认为我们可以改进我们的内容,请发送电子邮件至 [email protected]
