A violação de dados do Comcast Xfinity 2023 foi confirmada, afetando mais de 35 milhões de clientes. Explorando uma vulnerabilidade conhecida em Software Citrixos hackers acessaram informações confidenciais entre 16 e 19 de outubro de 2023.
A falha Citrix Bleed, corrigida em outubro, tem sido explorada ativamente desde agosto, levantando preocupações sobre o atraso na detecção do Xfinity.
Embora toda a extensão dos dados roubados na violação de dados da Comcast Xfinity 2023 permaneça sob investigação, as violações confirmadas incluem:
- 35,8 milhões de contas comprometidas: Nomes de usuário e senhas com hash são confirmados como roubados, afetando todos os clientes do Xfinity
- Dados adicionais em risco: Para alguns usuários, nomes, detalhes de contato, fragmentos de números de Seguro Social, aniversários e perguntas de segurança também podem ser expostos
Para aumentar a ansiedade, muitos clientes relatam ter sido surpreendidos por solicitações de redefinição de senha antes do anúncio oficial da violação. Esta falta de comunicação alimenta a desconfiança e destaca a necessidade de uma transparência mais proativa.
Violação de dados da Comcast Xfinity 2023 confirmada pelos funcionários
A violação de dados do Comcast Xfinity 2023 foi confirmada pela empresa com as seguintes palavras no aviso:
”Em 10 de outubro de 2023, a Citrix anunciou uma vulnerabilidade em software usado pela Xfinity e milhares de outras empresas em todo o mundo. A Citrix emitiu orientações adicionais de mitigação em 23 de outubro de 2023. O Xfinity corrigiu e mitigou prontamente a vulnerabilidade Citrix em seus sistemas. No entanto, durante um exercício de rotina de cibersegurança em 25 de outubro, o Xfinity descobriu atividades suspeitas e posteriormente determinou que entre 16 e 19 de outubro de 2023, houve acesso não autorizado aos seus sistemas internos que se concluiu ser resultado desta vulnerabilidade.
A Xfinity notificou as autoridades federais e iniciou uma investigação sobre a natureza e o escopo do incidente. Em 16 de novembro, o Xfinity determinou que provavelmente as informações foram adquiridas. Após análise adicional dos sistemas e dados afetados, o Xfinity concluiu em 6 de dezembro de 2023 que as informações do cliente no escopo incluíam nomes de usuário e senhas com hash; para alguns clientes, outras informações também podem ter sido incluídas, como nomes, dados de contato, últimos quatro dígitos do número do seguro social, datas de nascimento e/ou perguntas e respostas secretas. No entanto, a análise dos dados continua”.
Você está entre os 14,7 milhões afetados pela violação de dados do Sr. Cooper?
O cronograma de uma violação de dados é o seguinte:
- Outubro de 2023: Citrix lança patches para solucionar uma vulnerabilidade crítica conhecida como “CitrixBleed”.
Entre 16 e 19 de outubro: Hackers exploram a vulnerabilidade para obter acesso não autorizado aos sistemas do Xfinity - 25 de outubro: Xfinity detecta atividades suspeitas em sua rede
- 16 de novembro: Investigação confirma exfiltração de dados afetando mais de 35 milhões de clientes
- 6 de dezembro: O Xfinity conclui que os dados roubados incluem nomes de usuário e senhas com hash. Informações adicionais como nomes, detalhes de contato e números parciais de Seguro Social também podem ter sido comprometidas para alguns clientes
Este não é o primeiro rodeio do Xfinity. No ano passado, a empresa enfrentou críticas por ataques de preenchimento de credenciais que contornaram a autenticação de dois fatores, comprometendo contas e alimentando fraudes em trocas de criptomoedas.
A violação de dados do Comcast Xfinity em 2023 levanta várias questões críticas:
- O Xfinity priorizou a correção oportuna da vulnerabilidade Citrix?
- Que medidas de segurança específicas não conseguiram evitar a violação?
- Como o Xfinity recuperará a confiança do cliente e evitará incidentes futuros?
Embora o Xfinity não afirme nenhuma evidência de vazamento de dados ou pedidos de resgate, o potencial de danos permanece enorme. Milhões de pessoas enfrentam agora riscos crescentes de fraudes de phishing, roubo de identidade e fraude financeira.
E se você for afetado pela violação de dados do Comcast Xfinity em 2023?
Se você é um cliente Xfinity, a violação de dados de 2023 é motivo de preocupação, mas existem etapas que você pode seguir para minimizar os danos potenciais:
- Altere sua senha do Xfinity: mesmo que você não tenha recebido uma solicitação de redefinição, atualize sua senha usando uma senha forte e exclusiva que você não usa para nenhuma outra conta
- Habilite a autenticação de dois fatores (2FA): isso adiciona uma camada extra de segurança ao exigir um segundo fator, como um código do seu telefone, para fazer login
- Esteja atento a golpes de phishing: Os hackers podem tentar tirar vantagem da violação enviando e-mails ou mensagens de texto fingindo ser o Xfinity solicitando suas informações. Nunca clique em nenhum link ou forneça informações pessoais, a menos que tenha certeza de que são legítimas
- Monitore suas contas: Fique de olho em seus extratos bancários, relatórios de crédito e quaisquer outras contas vinculadas às suas informações do Xfinity para qualquer atividade suspeita
Crédito da imagem em destaque: Fili Santillán/Remover respingo.
