Xfinity, eine Tochtergesellschaft von Comcast, hat die Behörden über einen Datenverstoß informiert, der möglicherweise zum Diebstahl von Benutzernamen und gehashten Passwörtern von Kunden geführt hat. Möglicherweise haben die Angreifer auch andere erlangt Persönliche AngabenB. Namen, Kontaktinformationen, die letzten vier Ziffern der Sozialversicherungsnummer, Geburtsdaten sowie geheime Fragen und Antworten.
Xfinity gab an, den Angriff noch zu analysieren und die Strafverfolgungsbehörden über den Vorfall informiert zu haben. In einer Einreichung bei der Generalstaatsanwaltschaft in Maine gab Comcast bekannt, dass 35,8 Millionen Menschen von dem Verstoß betroffen waren. Ende September hatte Comcast 32,3 Millionen Breitbandkunden, was darauf hindeutet, dass die überwiegende Mehrheit der Xfinity-Kunden möglicherweise kompromittiert wurde.
Citrix, ein Unternehmen, das von Xfinity verwendete Software herstellt, hat am 10. Oktober ein Problem festgestellt. Xfinity hat umgehend gehandelt und das Problem behoben. Doch zwei Tage später entdeckte Xfinity bei einer Routineüberprüfung einige verdächtige Aktivitäten in seinen Systemen. Sie fanden heraus, dass zwischen dem 16. und 19. Oktober jemand ohne Erlaubnis in ihr Netzwerk gelangt war.
Xfinity benachrichtigt seine Kunden über seine Website, E-Mail und andere Kommunikationskanäle über einen Sicherheitsvorfall. Es empfiehlt allen Kunden, ihre Passwörter zu ändern und zu vermeiden, dasselbe Passwort für mehrere Konten zu verwenden. Darüber hinaus empfiehlt Xfinity Kunden, die Zwei-Faktor- oder Multi-Faktor-Authentifizierung zu aktivieren, um die Sicherheit ihres Kontos weiter zu erhöhen. Es wird außerdem empfohlen, dass Kunden, die dieselben Anmeldeinformationen für andere Konten verwenden, ihre Passwörter auch für diese Konten ändern.
Dies ist nicht der erste Sicherheitsvorfall, mit dem Xfinity konfrontiert wurde. Im Jahr 2018 wurde bekannt, dass es auf einer Comcast-Website, die zur Aktivierung von Xfinity-Routern verwendet wurde, einen Fehler gab. Das Problem führte dazu, dass die Privatadressen einiger Kunden sowie die Namen und Passwörter für ihre WLAN-Netzwerke offengelegt wurden.
Xfinity gab an, den Angriff noch zu analysieren und die Strafverfolgungsbehörden über den Vorfall informiert zu haben. In einer Einreichung bei der Generalstaatsanwaltschaft in Maine gab Comcast bekannt, dass 35,8 Millionen Menschen von dem Verstoß betroffen waren. Ende September hatte Comcast 32,3 Millionen Breitbandkunden, was darauf hindeutet, dass die überwiegende Mehrheit der Xfinity-Kunden möglicherweise kompromittiert wurde.
Citrix, ein Unternehmen, das von Xfinity verwendete Software herstellt, hat am 10. Oktober ein Problem festgestellt. Xfinity hat umgehend gehandelt und das Problem behoben. Doch zwei Tage später entdeckte Xfinity bei einer Routineüberprüfung einige verdächtige Aktivitäten in seinen Systemen. Sie fanden heraus, dass zwischen dem 16. und 19. Oktober jemand ohne Erlaubnis in ihr Netzwerk gelangt war.
Xfinity benachrichtigt seine Kunden über seine Website, E-Mail und andere Kommunikationskanäle über einen Sicherheitsvorfall. Es empfiehlt allen Kunden, ihre Passwörter zu ändern und zu vermeiden, dasselbe Passwort für mehrere Konten zu verwenden. Darüber hinaus empfiehlt Xfinity Kunden, die Zwei-Faktor- oder Multi-Faktor-Authentifizierung zu aktivieren, um die Sicherheit ihres Kontos weiter zu erhöhen. Es wird außerdem empfohlen, dass Kunden, die dieselben Anmeldeinformationen für andere Konten verwenden, ihre Passwörter auch für diese Konten ändern.
Dies ist nicht der erste Sicherheitsvorfall, mit dem Xfinity konfrontiert wurde. Im Jahr 2018 wurde bekannt, dass es auf einer Comcast-Website, die zur Aktivierung von Xfinity-Routern verwendet wurde, einen Fehler gab. Das Problem führte dazu, dass die Privatadressen einiger Kunden sowie die Namen und Passwörter für ihre WLAN-Netzwerke offengelegt wurden.