Une violation de données Xfinity a été révélée par la société, dans laquelle les pirates ont pu obtenir un large éventail d’informations sur les clients.
Les données obtenues pour au moins certains clients Xfinity « peuvent » inclure des noms d’utilisateur, des mots de passe hachés, de vrais noms, des coordonnées, une date de naissance, les quatre derniers chiffres des numéros de sécurité sociale et des questions et réponses de sécurité…
Xfinity dit que les données ont été obtenues via une vulnérabilité Citrix découverte le mois dernier.
Le 10 octobre 2023, Citrix a annoncé une vulnérabilité dans les logiciels utilisés par Xfinity et des milliers d’autres sociétés dans le monde. Citrix a publié des directives d’atténuation supplémentaires le 23 octobre 2023. Xfinity a rapidement corrigé et atténué la vulnérabilité Citrix au sein de ses systèmes. Cependant, lors d’un exercice de cybersécurité de routine le 25 octobre, Xfinity a découvert une activité suspecte et a ensuite déterminé qu’entre le 16 et le 19 octobre 2023, il y avait eu un accès non autorisé à ses systèmes internes, considéré comme le résultat de cette vulnérabilité.
Xfinity a informé les forces de l’ordre fédérales et a ouvert une enquête sur la nature et la portée de l’incident. Le 16 novembre, Xfinity a déterminé que des informations avaient probablement été acquises. Après un examen supplémentaire des systèmes et des données concernés, Xfinity a conclu le 6 décembre 2023 que les informations client concernées comprenaient des noms d’utilisateur et des mots de passe hachés ; pour certains clients, d’autres informations peuvent également avoir été incluses, telles que les noms, les coordonnées, les quatre derniers chiffres des numéros de sécurité sociale, les dates de naissance et/ou les questions et réponses secrètes. Cependant, l’analyse des données se poursuit.
Si tout cela semble un peu vague, ça l’est. L’entreprise n’a pas encore complètement identifié quelles données ont été obtenues pour quels clients – même si elle a apparemment identifié au moins quelques des personnes concernées, car l’entreprise a demandé à certains clients de réinitialiser leurs mots de passe.
Comme pour toute violation de données, deux préoccupations immédiates se posent : la sécurité des mots de passe et les tentatives de phishing.
De nombreuses personnes ignorent la règle 1 de cybersécurité et utilisent les mêmes mots de passe pour plusieurs services. Tout client Xfinity qui a utilisé le même mot de passe pour un autre site Web ou une autre application doit immédiatement modifier tous ces mots de passe, en profitant de l’occasion pour en choisir des uniques et solides. En effet, la première chose que font les pirates lorsqu’ils obtiennent des noms d’utilisateur et des mots de passe est de les essayer sur un très large éventail d’autres services.
Deuxièmement, les clients Xfinity doivent être extrêmement vigilants face aux tentatives de phishing. Les fraudeurs peuvent prétendre appartenir à Xfinity ou à d’autres organisations. En bref, ce n’est pas parce que quelqu’un semble détenir des informations sur vous ou votre compte qu’elles sont authentiques. Vous pouvez trouver plus de conseils à ce sujet ici.
Enfin, si vous n’utilisez pas déjà l’authentification à deux facteurs pour votre compte Xfinity, ce serait le moment idéal pour l’activer.
- Dans les paramètres de votre compte, accédez à Identifiant Xfinity et sécurité.
- À partir de là, appuyez sur Vérification en deux étapes pour entamer le processus d’habilitation.
- Si vous n’avez pas encore d’adresse e-mail et de numéro de téléphone mobile associés à votre compte, vous serez invité à les ajouter et à les vérifier comme méthodes de contact de secours. Vous devez disposer d’une adresse e-mail et d’un numéro de téléphone mobile sur le compte pour activer la vérification en deux étapes. Note: Vous ne pouvez pas utiliser une adresse e-mail Xfinity.
- Une fois votre e-mail et votre numéro de téléphone vérifiés, cliquez sur Allumer (sur la page suivante) pour activer la vérification en deux étapes. Si la biométrie est activée sur votre appareil, vous serez invité à ajouter une autre couche de sécurité en utilisant la reconnaissance faciale ou une empreinte digitale chaque fois que vous vous connectez à votre compte Xfinity.
Une fois activée, l’application Xfinity vous avertira lorsque quelqu’un tentera de se connecter à votre compte, et vous devrez l’approuver dans l’application – généralement en utilisant Face ID ou Touch ID.
Nous mettrons à jour si plus d’informations sur la violation de données Xfinity seront disponibles.
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
