Uma violação de dados do Xfinity foi revelada pela empresa, na qual hackers conseguiram obter uma ampla gama de informações de clientes.
Os dados obtidos para pelo menos alguns clientes do Xfinity “podem” incluir nomes de usuário, senhas com hash, nomes reais, informações de contato, data de nascimento, últimos quatro dígitos dos números de previdência social e perguntas e respostas de segurança…
Xfinity diz que os dados foram obtidos através de uma vulnerabilidade Citrix descoberta no mês passado.
Em 10 de outubro de 2023, a Citrix anunciou uma vulnerabilidade em software usado pela Xfinity e milhares de outras empresas em todo o mundo. A Citrix emitiu orientações adicionais de mitigação em 23 de outubro de 2023. O Xfinity corrigiu e mitigou prontamente a vulnerabilidade Citrix em seus sistemas. No entanto, durante um exercício de rotina de cibersegurança em 25 de outubro, o Xfinity descobriu atividades suspeitas e posteriormente determinou que entre 16 e 19 de outubro de 2023, houve acesso não autorizado aos seus sistemas internos que se concluiu ser resultado desta vulnerabilidade.
A Xfinity notificou as autoridades federais e iniciou uma investigação sobre a natureza e o escopo do incidente. Em 16 de novembro, o Xfinity determinou que provavelmente as informações foram adquiridas. Após análise adicional dos sistemas e dados afetados, a Xfinity concluiu em 6 de dezembro de 2023 que as informações do cliente no escopo incluíam nomes de usuário e senhas com hash; para alguns clientes, outras informações também podem ter sido incluídas, como nomes, dados de contato, últimos quatro dígitos do número do seguro social, datas de nascimento e/ou perguntas e respostas secretas. No entanto, a análise dos dados continua.
Se tudo isso parece um pouco vago, é. A empresa ainda não identificou completamente quais dados foram obtidos para quais clientes – embora aparentemente tenha identificado pelo menos alguns dos afetados, já que a empresa exigiu que alguns clientes redefinem suas senhas.
Como acontece com qualquer violação de dados, existem duas preocupações imediatas: segurança da senha e tentativas de phishing.
Muitas pessoas ignoram a Regra 1 de segurança cibernética e usam as mesmas senhas para vários serviços. Qualquer cliente Xfinity que tenha usado a mesma senha para qualquer outro site ou aplicativo deve alterar imediatamente todas essas senhas, aproveitando a oportunidade para escolher outras únicas e fortes. Isso ocorre porque a primeira coisa que os hackers fazem quando obtêm nomes de usuário e senhas é testá-los em uma ampla gama de outros serviços.
Em segundo lugar, os clientes do Xfinity devem estar extremamente vigilantes em relação às tentativas de phishing. Os fraudadores podem fingir ser do Xfinity ou de outras organizações. Resumindo, só porque alguém parece ter informações sobre você ou sua conta, não presuma que sejam genuínas. Você pode encontrar mais conselhos sobre isso aqui.
Finalmente, se você ainda não usa a autenticação de dois fatores para sua conta Xfinity, agora seria um excelente momento para habilitá-la.
- Nas configurações da sua conta, navegue até ID do Xfinity e segurança.
- A partir daí, toque em Verificação em duas etapas para iniciar o processo de habilitação.
- Se ainda não tiver um e-mail e número de celular associados à sua conta, você será solicitado a adicioná-los e verificá-los como métodos de contato alternativos. Você deve ter um e-mail e um número de celular na conta para ativar a verificação em duas etapas. Observação: Você não pode usar um endereço de e-mail Xfinity.
- Assim que seu e-mail e número de telefone forem verificados, clique em Ligar (na página seguinte) para ativar a verificação em duas etapas. Se o seu dispositivo tiver biometria habilitada, você será solicitado a adicionar outra camada de segurança usando reconhecimento facial ou impressão digital sempre que fizer login em sua conta Xfinity.
Uma vez ativado, o aplicativo Xfinity irá notificá-lo quando alguém tentar fazer login em sua conta e você precisará aprová-lo no aplicativo – geralmente usando Face ID ou Touch ID.
Atualizaremos se mais informações sobre a violação de dados do Xfinity estiverem disponíveis.
Foto: RoonZ nl/Remover respingo
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
