Jüngsten Nachrichten zufolge waren 35 Millionen Menschen von der Datenpanne bei Comcast Xfinity betroffen, und die Kriminellen haben wichtige Informationen gestohlen. Hier finden Sie alles, was Sie darüber wissen müssen!
Kürzlich teilte der Xfinity-Dienst von Comcast einige besorgniserregende Neuigkeiten über einen großen Datenverstoß mit, von dem satte 35 Millionen Benutzer betroffen waren. Zu diesem Verstoß kam es, weil Hacker eine Schwachstelle in einem der Xfinity-Server namens Citrix ausnutzten. Die nicht autorisierte Aktivität ereignete sich zwischen dem 16. und 19. Oktober und Xfinity bemerkte sie am 25. Oktober. Die Hacker nutzten ein Problem namens Citrix Bleed aus, das seit August 2023 Probleme verursachte.
„Citrix“ ist der Schlüsselname hinter der Datenpanne bei Comcast Xfinity
Cybersicherheitsexperten fanden heraus, dass das Citrix-Problem seit August 2023 Probleme verursachte. Xfinity entdeckte das Problem erst am 25. Oktober, zwei Wochen nachdem Citrix das Problem behoben hatte. Die Untersuchung ergab, dass die Hacker zwischen dem 16. und 19. Oktober Daten gestohlen hatten. Bis zum 16. November bestätigte Xfinity, dass Kundeninformationen wie Benutzernamen und Passwörter in die falschen Hände geraten waren. Die Öffentlichkeit erfuhr am 6. Dezember 2023 von der Datenpanne bei Comcast Xfinity.
Die Untersuchung von Xfinity ergab, dass die gestohlenen Kundeninformationen aus Sicherheitsgründen verschlüsselte Benutzernamen und Passwörter enthielten. Für einige Benutzer könnten weitere persönliche Daten gefährdet sein, etwa Namen, Kontaktdaten, die letzten vier Ziffern von Sozialversicherungsnummern, Geburtsdaten sowie geheime Fragen und Antworten. Auch wenn sie sich noch damit beschäftigen, geht Xfinity auf Nummer sicher und fordert Benutzer auf, ihre Passwörter zu ändern, um ihre Konten zu schützen.
Datenschutzverletzung bei Okta gibt Informationen von Mitarbeitern preis
Obwohl Xfinity versucht, die Sicherheit zu erhöhen, erhielten einige Benutzer ohne klare Erklärung Nachrichten, in denen sie aufgefordert wurden, ihre Passwörter zu ändern. Zur Klarstellung sagte Xfinity: „Um Ihr Konto zu schützen, haben wir Sie proaktiv gebeten, Ihr Passwort zurückzusetzen.“ Wenn Sie sich das nächste Mal bei Ihrem Xfinity-Konto anmelden, werden Sie aufgefordert, Ihr Passwort zu ändern, sofern Sie nicht bereits dazu aufgefordert wurden.“
Entsprechend Piepender Computer, Xfinity ließ die Leute nicht in der Schwebe und machte eine Ankündigung über einen Unternehmenssprecher. Hier ist, was das Unternehmen zu dieser Angelegenheit sagte:
Wir informieren Kunden über einen Datensicherheitsvorfall, bei dem eine zuvor von Citrix, einem Softwareanbieter, der von Xfinity und Tausenden anderen Unternehmen weltweit genutzt wird, gemeldete Sicherheitslücke ausgenutzt wurde. Wir haben die Sicherheitslücke umgehend behoben und behoben. Uns ist weder bekannt, dass irgendwo Kundendaten verloren gegangen sind, noch sind uns Angriffe auf unsere Kunden bekannt.
Darüber hinaus haben wir von unseren Kunden verlangt, ihre Passwörter zurückzusetzen, und wir empfehlen ihnen dringend, die Zwei-Faktor- oder Multi-Faktor-Authentifizierung zu aktivieren, wie es viele Xfinity-Kunden bereits tun. Wir nehmen die Verantwortung, unsere Kunden zu schützen, sehr ernst und lassen unser Cybersicherheitsteam rund um die Uhr überwachen.
Frühere Sicherheitsvorfälle
Dies ist nicht das erste Mal, dass Xfinity-Benutzer mit Sicherheitsproblemen konfrontiert werden. Vor etwa einem Jahr gab es Probleme mit Konten, die mit einer Methode namens Credential Stuffing gehackt wurden. Dies ermöglichte es Hackern, Passwörter für andere Dienste wie die Kryptowährungsbörsen Coinbase und Gemini zurückzusetzen.
Google One-Datenschutz-Checker: Dark-Web-Bericht erklärt
Während Xfinity mit diesem Fallout von Datenschutzverletzungen umgeht, werden Benutzer daran erinnert, wachsam zu bleiben und die empfohlenen Sicherheitsmaßnahmen zu befolgen. Xfinity arbeitet hart daran, herauszufinden, ob weitere Informationen kompromittiert wurden. Während sie die Dinge klären, möchte Xfinity den Benutzern zeigen, dass sie sich dafür einsetzen, dass alle während dieser Herausforderungen der Online-Sicherheit informiert und geschützt sind.
Hervorgehobener Bildnachweis: Fili Santillán/Unsplash
Source: Datenverstoß gegen Comcast Xfinity betrifft 35 Millionen Nutzer
