La violazione dei dati di Comcast Xfinity 2023 è stata confermata, colpendo oltre 35 milioni di clienti. Sfruttare una vulnerabilità nota in Software Citrixgli hacker hanno avuto accesso a informazioni sensibili tra il 16 e il 19 ottobre 2023.
La falla Citrix Bleed, corretta in ottobre, era stata attivamente sfruttata da agosto, sollevando preoccupazioni per il ritardo nel rilevamento di Xfinity.
Sebbene l’intera portata dei dati rubati durante la violazione dei dati di Comcast Xfinity 2023 rimanga sotto indagine, le violazioni confermate includono:
- 35,8 milioni di account compromessi: i nomi utente e le password con hash vengono confermati rubati, colpendo ogni cliente Xfinity
- Ulteriori dati a rischio: Per alcuni utenti potrebbero essere esposti anche nomi, dettagli di contatto, frammenti di numeri di previdenza sociale, compleanni e domande di sicurezza
In aggiunta all’ansia, molti clienti riferiscono di essere stati colti di sorpresa dalle richieste di reimpostazione della password prima dell’annuncio ufficiale della violazione. Questa mancanza di comunicazione alimenta la sfiducia ed evidenzia la necessità di una maggiore trasparenza proattiva.
Violazione dei dati di Comcast Xfinity 2023 confermata dai funzionari
La violazione dei dati di Comcast Xfinity 2023 è stata confermata dalla società con le seguenti parole nell’avviso:
”Il 10 ottobre 2023, Citrix ha annunciato una vulnerabilità nel software utilizzato da Xfinity e migliaia di altre aziende in tutto il mondo. Citrix ha pubblicato ulteriori linee guida sulla mitigazione il 23 ottobre 2023. Xfinity ha prontamente corretto e mitigato la vulnerabilità di Citrix all’interno dei suoi sistemi. Tuttavia, durante un esercizio di sicurezza informatica di routine il 25 ottobre, Xfinity ha scoperto attività sospette e successivamente ha stabilito che tra il 16 e il 19 ottobre 2023 si è verificato un accesso non autorizzato ai suoi sistemi interni che si è concluso fosse il risultato di questa vulnerabilità.
Xfinity ha informato le forze dell’ordine federali e ha avviato un’indagine sulla natura e la portata dell’incidente. Il 16 novembre, Xfinity ha stabilito che probabilmente le informazioni erano state acquisite. Dopo un’ulteriore revisione dei sistemi e dei dati interessati, Xfinity ha concluso il 6 dicembre 2023 che le informazioni sui clienti nell’ambito includevano nomi utente e password con hash; per alcuni clienti potrebbero essere state incluse anche altre informazioni, come nomi, informazioni di contatto, ultime quattro cifre dei numeri di previdenza sociale, date di nascita e/o domande e risposte segrete. L’analisi dei dati continua comunque”.
Siete tra i 14,7 milioni colpiti dalla violazione dei dati di Mr. Cooper?
La tempistica di una violazione dei dati è la seguente:
- Ottobre 2023: Citrix rilascia patch per risolvere una vulnerabilità critica nota come “CitrixBleed”.
Tra il 16 e il 19 ottobre: gli hacker sfruttano la vulnerabilità per ottenere accesso non autorizzato ai sistemi Xfinity - 25 ottobre: Xfinity rileva attività sospette sulla sua rete
- 16 novembre: L’indagine conferma l’esfiltrazione di dati che colpisce oltre 35 milioni di clienti
- 6 dicembre: Xfinity conclude che i dati rubati includono nomi utente e password con hash. Per alcuni clienti potrebbero essere state compromesse anche informazioni aggiuntive come nomi, dettagli di contatto e numeri parziali di previdenza sociale
Questo non è il primo rodeo di Xfinity. L’anno scorso, la società è stata criticata per attacchi di credential stuffing che aggiravano l’autenticazione a due fattori, compromettendo gli account e alimentando frodi sugli scambi di criptovalute.
La violazione dei dati di Comcast Xfinity 2023 solleva diverse domande cruciali:
- Xfinity ha dato la priorità all’applicazione tempestiva di patch alla vulnerabilità di Citrix?
- Quali misure di sicurezza specifiche non sono riuscite a prevenire la violazione?
- In che modo Xfinity riconquisterà la fiducia dei clienti e preverrà incidenti futuri?
Sebbene Xfinity non affermi alcuna prova di fuga di dati o richieste di riscatto, il potenziale di danno rimane enorme. Milioni di persone si trovano ora ad affrontare rischi crescenti di truffe di phishing, furto di identità e frode finanziaria.
Cosa succede se sei interessato dalla violazione dei dati di Comcast Xfinity 2023?
Se sei un cliente Xfinity, la violazione dei dati del 2023 è motivo di preoccupazione, ma ci sono misure che puoi adottare per ridurre al minimo il potenziale danno:
- Cambia la tua password Xfinity: anche se non hai ricevuto una richiesta di reimpostazione, vai avanti e aggiorna la tua password utilizzando una password complessa e univoca che non utilizzi per nessun altro account
- Abilita l’autenticazione a due fattori (2FA): Ciò aggiunge un ulteriore livello di sicurezza richiedendo un secondo fattore, come un codice dal tuo telefono, per accedere
- Sii vigile sulle truffe di phishing: Gli hacker possono tentare di trarre vantaggio dalla violazione inviando e-mail o SMS fingendo di essere Xfinity chiedendo le tue informazioni. Non fare mai clic su alcun collegamento né fornire informazioni personali a meno che non sei sicuro che siano legittime
- Monitora i tuoi account: tieni d’occhio i tuoi estratti conto bancari, i rapporti di credito e tutti gli altri conti collegati alle tue informazioni Xfinity per eventuali attività sospette
Credito immagine in primo piano: Fili Santillan/Unsplash.
