La violation de données Comcast Xfinity 2023 a été confirmée, affectant plus de 35 millions de clients. Exploitation d’une vulnérabilité connue dans Logiciel Citrixdes pirates ont accédé à des informations sensibles entre le 16 et le 19 octobre 2023.
La faille Citrix Bleed, corrigée en octobre, était activement exploitée depuis août, suscitant des inquiétudes quant à la détection tardive de Xfinity.
Bien que l’étendue complète des données volées lors de la violation de données Comcast Xfinity 2023 fasse toujours l’objet d’une enquête, les violations confirmées incluent :
- 35,8 millions de comptes compromis: Les noms d’utilisateur et les mots de passe hachés sont confirmés volés, affectant chaque client Xfinity
- Données supplémentaires menacées: Pour certains utilisateurs, les noms, coordonnées, fragments de numéro de sécurité sociale, anniversaires et questions de sécurité peuvent également être exposés.
Ajoutant à l’anxiété, de nombreux clients déclarent avoir été aveuglés par les invites de réinitialisation de mot de passe avant l’annonce officielle de la violation. Ce manque de communication alimente la méfiance et souligne la nécessité d’une transparence plus proactive.
Violation de données Comcast Xfinity 2023 confirmée par les responsables
La violation de données Comcast Xfinity 2023 a été confirmée par la société avec les mots suivants sur l’avis :
« Le 10 octobre 2023, Citrix a annoncé une vulnérabilité dans les logiciels utilisés par Xfinity et des milliers d’autres sociétés dans le monde. Citrix a publié des directives d’atténuation supplémentaires le 23 octobre 2023. Xfinity a rapidement corrigé et atténué la vulnérabilité Citrix au sein de ses systèmes. Cependant, lors d’un exercice de cybersécurité de routine le 25 octobre, Xfinity a découvert une activité suspecte et a ensuite déterminé qu’entre le 16 et le 19 octobre 2023, il y avait eu un accès non autorisé à ses systèmes internes, considéré comme le résultat de cette vulnérabilité.
Xfinity a informé les forces de l’ordre fédérales et a ouvert une enquête sur la nature et la portée de l’incident. Le 16 novembre, Xfinity a déterminé que des informations avaient probablement été acquises. Après un examen supplémentaire des systèmes et des données concernés, Xfinity a conclu le 6 décembre 2023 que les informations client concernées comprenaient des noms d’utilisateur et des mots de passe hachés ; pour certains clients, d’autres informations peuvent également avoir été incluses, telles que les noms, les coordonnées, les quatre derniers chiffres des numéros de sécurité sociale, les dates de naissance et/ou les questions et réponses secrètes. Cependant, l’analyse des données se poursuit ».
La chronologie d’une violation de données est la suivante :
- octobre 2023: Citrix publie des correctifs pour résoudre une vulnérabilité critique connue sous le nom de « CitrixBleed ».
Entre le 16 et le 19 octobre : des pirates exploitent la vulnérabilité pour obtenir un accès non autorisé aux systèmes de Xfinity - 25 octobre: Xfinity détecte une activité suspecte sur son réseau
- 16 novembre: Une enquête confirme une exfiltration de données affectant plus de 35 millions de clients
- 6 décembre: Xfinity conclut que les données volées incluent les noms d’utilisateur et les mots de passe hachés. Des informations supplémentaires telles que les noms, les coordonnées et les numéros partiels de sécurité sociale peuvent également avoir été compromises pour certains clients.
Ce n’est pas le premier rodéo de Xfinity. L’année dernière, la société a été critiquée pour des attaques de credential stuffing qui contournaient l’authentification à deux facteurs, compromettant les comptes et alimentant la fraude sur les échanges de cryptomonnaies.
La violation de données Comcast Xfinity 2023 soulève plusieurs questions critiques :
- Xfinity a-t-il donné la priorité à la correction rapide de la vulnérabilité Citrix ?
- Quelles mesures de sécurité spécifiques n’ont pas réussi à empêcher la violation ?
- Comment Xfinity va-t-il regagner la confiance des clients et prévenir de futurs incidents ?
Bien que Xfinity ne revendique aucune preuve de fuite de données ou de demandes de rançon, le potentiel de préjudice reste énorme. Des millions de personnes sont désormais confrontées à des risques accrus d’escroquerie par phishing, d’usurpation d’identité et de fraude financière.
Que se passe-t-il si vous êtes concerné par la violation de données Comcast Xfinity 2023 ?
Si vous êtes un client Xfinity, la violation de données de 2023 est une source de préoccupation, mais vous pouvez prendre certaines mesures pour minimiser les dommages potentiels :
- Changez votre mot de passe Xfinity: Même si vous n’avez pas reçu d’invite de réinitialisation, continuez et mettez à jour votre mot de passe en utilisant un mot de passe fort et unique que vous n’utilisez pour aucun autre compte.
- Activer l’authentification à deux facteurs (2FA): Cela ajoute une couche de sécurité supplémentaire en exigeant un deuxième facteur, comme un code de votre téléphone, pour vous connecter
- Soyez vigilant face aux escroqueries par phishing: Les pirates peuvent tenter de profiter de la violation en envoyant des e-mails ou des SMS se faisant passer pour Xfinity et demandant vos informations. Ne cliquez jamais sur des liens et ne fournissez jamais d’informations personnelles à moins d’être sûr qu’elles sont légitimes.
- Surveillez vos comptes: Gardez un œil sur vos relevés bancaires, vos rapports de crédit et tout autre compte lié à vos informations Xfinity pour toute activité suspecte
Crédit image en vedette: Fili Santillan/Unsplash.