Telekomünikasyon şirketi Comcast, 35,8 milyondan fazla Xfinity müşterisinin kişisel bilgilerinin açığa çıktığı bir ihlali doğruladı.
Xfinity’yi ihlal etmek için Citrix Bleed’den yararlanma
Citrix NetScaler ADC/Gateway cihazlarındaki bir bilginin açığa çıkması güvenlik açığı olan CVE-2023-4966 (aka Citrix Bleed), Citrix’in güvenlik açığını düzeltmek için bir yama yayınlamasıyla 10 Ekim’de ortaya çıktı.
(CVE-2023-4966, Ağustos 2023’ün sonlarından bu yana ve yamanın yayınlanmasından bu yana yaygın olarak saldırganlar tarafından sıfır gün olarak istismar ediliyor.)
Xfinity, “hemen yama yaptıklarını ve hafiflettiklerini” belirtti. [their] Citrix’in 23 Ekim’de ek azaltma yönergelerini yayınlamasının ardından “sistemler”.
Şirket, gönderdiği güvenlik olayı bildiriminde “Ancak, hafifletmeden önce, 16 Ekim ile 19 Ekim 2023 arasında bazı iç sistemlerimize yetkisiz erişim olduğunu ve bu güvenlik açığının bir sonucu olduğu sonucuna vardığımızı keşfettik” dedi. müşterilere.
“Federal kolluk kuvvetlerine bilgi verdik ve olayın niteliği ve kapsamına ilişkin bir soruşturma başlattık. 16 Kasım 2023’te bilgilerin büyük ihtimalle ele geçirildiği belirlendi.”
Xfinity, çalınan bilgilerin kullanıcı adlarını ve karma şifreleri içerdiğini ve ihlalin aynı zamanda bazı müşterilerinin adlarını, iletişim bilgilerini, sosyal güvenlik numaralarının son dört hanesini, doğum tarihlerini ve/veya gizli soru ve cevaplarını da açığa çıkardığını ortaya çıkardı (her ne kadar numara belirtilmedi).
Müşteriler ne yapmalı?
Hesaplarını korumak için müşterilere şifrelerini değiştirmeleri ve iki faktörlü veya çok faktörlü kimlik doğrulamayı etkinleştirmeleri (eğer henüz yapmamışlarsa) tavsiye edilir.
Şirket ayrıca müşterilerini, hesap özetlerini ve kredi kartı raporlarını kontrol ederek dolandırıcılık ve kimlik hırsızlığı olaylarına karşı dikkatli olmaya ve genellikle hesaplarında şüpheli faaliyetlere karşı tetikte olmaya çağırdı.