A Comcast Cable Communications, fazendo negócios como Xfinity, divulgou na segunda-feira que os invasores que violaram um de seus servidores Citrix em outubro também roubaram informações sensíveis ao cliente de seus sistemas.
Em 25 de outubro, cerca de duas semanas após a Citrix lançar atualizações de segurança para abordar uma vulnerabilidade crítica agora conhecida como Citrix Bleed e rastreada como
CVE-2023-4966
, a empresa de telecomunicações encontrou evidências de atividade maliciosa em sua rede entre 16 e 19 de outubro.
A empresa de segurança cibernética Mandiant diz que a falha do Citrix foi explorada ativamente como um zero-day desde pelo menos o final de agosto de 2023.
Após uma investigação sobre o impacto da violação de segurança, a Xfinity descobriu em 16 de novembro que os invasores também exfiltraram dados pertencentes a 35.879.455 pessoas de seus sistemas.
"Após uma análise adicional dos sistemas e dados afetados, a Xfinity concluiu em 6 de dezembro de 2023, que as informações do cliente incluíam nomes de usuários e senhas codificadas", disse a empresa.
"Para alguns clientes, outras informações também podem ter sido incluídas, como nomes, informações de contato, últimos quatro dígitos dos números de previdência social, datas de nascimento e/ou perguntas e respostas secretas.
No entanto, a análise de dados continua."
Embora a Xfinity diga que pediu aos usuários para redefinir suas senhas para proteger contas afetadas, os clientes relatam que receberam solicitações de redefinição de senha na semana passada sem qualquer indicação de por que isso estava acontecendo.
"Para proteger sua conta, pedimos proativamente que você redefina sua senha.
Na próxima vez que você fizer login em sua conta Xfinity, será solicitado a alterar sua senha, se você ainda não foi solicitado a fazer isso", diz a empresa em um aviso de violação de dados publicado em seu site.
Um ano atrás, clientes da Xfinity também tiveram suas contas invadidas em ataques generalizados de preenchimento de credenciais que contornavam a autenticação de dois fatores.
As contas comprometidas foram então usadas para redefinir senhas de conta para outros serviços, incluindo as exchanges de criptomoedas Coinbase e Gemini.
Atualização 18 de dezembro, 19:08 EST: Um porta-voz da Comcast compartilhou a seguinte declaração com o BleepingComputer após a publicação do artigo, mas não compartilhou mais detalhes sobre o número de indivíduos afetados pela violação de dados.
A empresa acrescentou que suas operações não foram impactadas e que não recebeu nenhuma exigência de resgate após o incidente.
Atualização 19 de dezembro, 05:40 EST: Adicionadas informações sobre o número de pessoas afetadas pela violação de dados.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...