了解更多关于Comcast Xfinity泄露了35个人登录凭据的信息.8 million customers.
When I went to log into my Xfinity account this morning, 迎接我的是一个提示,要求我修改密码——这通常是一个迹象,表明一家公司遭到了某种形式的入侵.
一项快速搜索证实,康卡斯特旗下的Xfinity受到了由软件云公司思杰(Citrix)的一个漏洞造成的安全漏洞的影响. The vulnerability, known as Citrix Bleed, 除Xfinity外,还影响了包括波音和中国商业银行在内的数千家其他公司.
而Xfinity声称,他们在发现系统受到该漏洞的影响后,迅速修补了系统, there are several reports accusing Xfinity of waiting nearly a week to patch their network这给黑客窃取客户数据留下了额外的时间.
Regardless of how fast Xfinity moved to patch the vulnerability, 事实是,近3600万客户的个人信息遭到泄露. 根据Xfinity的官方声明,目前被泄露的个人信息包括:
- Username and hashed passwords
- Account names and contact information
- 出生日期和用户社会安全号码的最后四位数字
- User’s personal secret questions and answers
虽然没有其他个人信息被确认为事件的一部分, Xfinity表示,他们仍在分析这次入侵,以评估损失的全面程度.
如果你受到Xfinity数据泄露的影响,你应该怎么做?
如果你是Xfinity数据泄露事件的一部分,你应该采取以下几个快速步骤:
- Change Passwords -更改与Xfinity共享相同泄露凭据的任何其他帐户的密码. Remember, shared passwords mean shared vulnerability when breaches occur, if you use the same password on all accounts, it only takes one breach to give a master key to threat actors. 这就是为什么我们总是提倡使用不同的密码(跨多个帐户)或密码管理器的主要原因.
- Update Secret Questions and Answers – Just like shared passwords, 在账户上使用相同的秘密问题和答案会让它们在被入侵后不再是秘密——所以一定要在需要的地方更新这些问题和答案.
- Enroll in Multi-factor Authentication -多因素身份验证(MFA)是保持在线安全的最简单方法之一,应尽可能始终启用. Xfinity has offered MFA 很长一段时间了,所以如果你还没有注册,现在是时候了.
- Monitor Your Credit Report 信用报告提供了一种快速的方法来审查你的账户,以防止任何潜在的欺诈行为. While Xfinity has not announced free credit reporting services, 您有权每年从一个主要的信用报告机构获得一份免费的信用报告副本. 同样,一定要注意你的信用卡和银行对账单,以防出现任何危险信号.
请记住,这些安全措施是您在创建任何在线帐户时应该采取的预防措施,以便在发生此类违规行为时您可以安心.
Related Resources
- Comcast Xfinity Notice to Customers of Data Security Incident
- Comcast Xfinity Two-step Verification Setup
About Schneider Downs Cybersecurity
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, including penetration testing, intrusion prevention/detection review, ransomware security, 脆弱性评估和一个健壮的数字取证和事件响应团队. In addition, our Digital Forensics and Incident Response 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.
To learn more, visit our dedicated Cybersecurity page.
Want to be in the know? Subscribe to our bi-weekly newsletter, Focus on Cybersecurity.