Xfinity ihlali 35,8 milyon kadar müşteriyi etkilemiş olabilir
Xfinity, bir veri ihlalinin muhtemelen saldırganların müşterilerin kullanıcı adlarını ve karma şifrelerini ele geçirmesine yol açtığını söylüyor.
Ahmet Şen
İsimler, iletişim bilgileri, doğum tarihleri ve gizli soru ve cevaplar gibi diğer kişisel bilgiler açığa çıkmış olabilir. Şirket, saldırıyla ilgili analizlerin devam ettiğini ve olayla ilgili kolluk kuvvetlerine bilgi verdiğini de sözlerine ekledi.
Xfinity'nin sahibi Comcast, ABD, Maine başsavcılığına yaptığı başvuruda, saldırının 35,8 milyon kişiyi etkilediğini açıkladı. TechCrunch'ın işaret ettiği gibi Comcast'in eylül sonu itibarıyla 32,3 milyon geniş bant müşterisi vardı, bu da Xfinity müşterilerinin büyük çoğunluğunun ihlalden etkilendiğini gösteriyor.
10 Ekim'de Citrix, Xfinity ve diğer birçok işletmenin kullandığı yazılımdaki bir güvenlik açığını açıkladı. 23 Ekim'de güvenlik açığının nasıl azaltılacağı konusunda rehberlik sağladı ve Xfinity, sorunu hızlı bir şekilde düzelttiğini söyledi. Ancak iki gün sonra rutin bir siber güvenlik kontrolü gerçekleştirirken Xfinity, sistemlerinde şüpheli etkinlik tespit etti. Daha sonra kötü niyetli kişilerin 16-19 Ekim tarihleri arasında iç ağına eriştiklerini belirledi.
Xfinity ihlali 35,8 milyon kadar müşteriyi etkilemiş olabilir
Xfinity, olay hakkında müşterilerini web sitesi, e-posta ve diğer yollarla bilgilendirdiğini söyledi. Onları şifrelerini değiştirmeye, farklı hesaplarda aynı şifreleri kullanmadıklarından emin olmaya ve iki faktörlü veya çok faktörlü kimlik doğrulamayı etkinleştirmeye teşvik ediyor. Xfinity ayrıca, diğer hesaplarda aynı giriş bilgilerini kullanan kişilerin bu hesaplardaki şifrelerini değiştirmelerini de önerdi.
Bu, Xfinity'nin uğraşmak zorunda kaldığı ilk güvenlik olayı değil. 2018 yılında Comcast web sitesinde Xfinity yönlendiricilerini etkinleştirmek için kullanılan bir hata olduğu ortaya çıktı. Sorun, bazı müşterilerin ev adreslerinin yanı sıra Wi-Fi ağlarının adı ve şifresinin de açığa çıkmasına neden oldu.
