Selon des informations récentes, la violation de données Comcast Xfinity a touché 35 millions de personnes et les mauvais acteurs ont volé des informations importantes. Voici tout ce que vous devez savoir à ce sujet !
Récemment, le service Xfinity de Comcast a partagé des nouvelles inquiétantes concernant une violation de données massive affectant 35 millions d’utilisateurs. Cette violation s’est produite parce que des pirates ont profité d’un point faible de l’un des serveurs de Xfinity appelé Citrix. L’activité non autorisée s’est produite entre le 16 et le 19 octobre et Xfinity l’a remarqué le 25 octobre. Les pirates ont exploité un problème connu sous le nom de Citrix Bleed, qui causait des problèmes depuis août 2023.
« Citrix » est le nom clé derrière la violation de données Comcast Xfinity
Les experts en cybersécurité ont découvert que le problème de Citrix posait des problèmes depuis août 2023. Xfinity n’a repéré le problème que le 25 octobre, deux semaines après que Citrix ait résolu le problème. L’enquête a montré que les pirates ont pris des données entre le 16 et le 19 octobre. Le 16 novembre, Xfinity a confirmé que les informations des clients, telles que les noms d’utilisateur et les mots de passe, étaient tombées entre de mauvaises mains. Le public a été informé de la violation de données Comcast Xfinity le 6 décembre 2023.
L’examen de Xfinity a révélé que les informations client volées comprennent des noms d’utilisateur et des mots de passe brouillés pour des raisons de sécurité. Pour certains utilisateurs, davantage de données personnelles peuvent être menacées, comme les noms, les coordonnées, les quatre derniers chiffres des numéros de sécurité sociale, les dates de naissance et les questions et réponses secrètes. Même s’ils étudient toujours la question, Xfinity joue la carte de la sécurité et demande aux utilisateurs de modifier leurs mots de passe pour protéger leurs comptes.
Violation de données Okta divulgue des informations sur les employés
Bien que Xfinity essaie de rendre les choses plus sûres, certains utilisateurs ont reçu des messages les invitant à modifier leurs mots de passe sans explication claire. Pour clarifier les choses, Xfinity a déclaré : « Pour protéger votre compte, nous vous avons demandé de manière proactive de réinitialiser votre mot de passe. La prochaine fois que vous vous connecterez à votre compte Xfinity, vous serez invité à modifier votre mot de passe si cela ne vous a pas déjà été demandé.
Selon Ordinateur qui bipe, Xfinity n’a pas laissé les gens dans les limbes et a fait une annonce via un porte-parole de l’entreprise. Voici ce que l’entreprise a dit à ce sujet :
Nous informons les clients d’un incident de sécurité des données qui exploitait une vulnérabilité précédemment annoncée par Citrix, un fournisseur de logiciels utilisé par Xfinity et des milliers d’autres sociétés dans le monde. Nous avons rapidement corrigé et atténué la vulnérabilité. Nous n’avons connaissance d’aucune fuite de données client, ni d’aucune attaque contre nos clients.
De plus, nous avons demandé à nos clients de réinitialiser leurs mots de passe et nous leur recommandons fortement d’activer l’authentification à deux ou plusieurs facteurs, comme le font déjà de nombreux clients Xfinity. Nous prenons très au sérieux la responsabilité de protéger nos clients et faisons en sorte que notre équipe de cybersécurité les surveille 24h/24 et 7j/7.
Incidents de sécurité antérieurs
Ce n’est pas la première fois que les utilisateurs de Xfinity sont confrontés à des problèmes de sécurité. Il y a environ un an, des comptes ont été piratés à l’aide d’une méthode appelée credential stuffing. Cela a permis aux pirates de réinitialiser les mots de passe d’autres services, comme les échanges de crypto-monnaie Coinbase et Gemini.
Vérificateur de violation de données Google One: Explication du rapport sur le Dark Web
Alors que Xfinity fait face à ces retombées de violation de données, il est rappelé aux utilisateurs de rester vigilants et de suivre les mesures de sécurité recommandées. Xfinity travaille dur pour déterminer si d’autres informations ont été compromises. Pendant qu’ils règlent les choses, Xfinity souhaite que les utilisateurs sachent qu’ils s’engagent à tenir tout le monde informé et en sécurité face à ces défis de sécurité en ligne.
Crédit image en vedette : Fili Santillán/Unsplash
Source: La violation de données Comcast Xfinity affecte 35 millions d’utilisateurs
