Xfinity affirme qu’une violation de données a probablement conduit les attaquants à obtenir les noms d’utilisateur et les mots de passe hachés des clients. D’autres informations personnelles peuvent avoir été exposées, telles que les noms, les coordonnées, les quatre derniers chiffres des numéros de sécurité sociale, les dates de naissance et les questions et réponses secrètes. La société a ajouté que son analyse de l’attaque était en cours et qu’elle avait informé les forces de l’ordre de l’incident.
Dans un dossier déposé auprès du bureau du procureur général du Maine, le propriétaire de Xfinity, Comcast, a révélé que l’intrusion avait touché 35,8 millions de personnes. Comme TechCrunch Le souligne, Comcast comptait 32,3 millions de clients haut débit fin septembre, ce qui indique que la grande majorité des clients Xfinity ont été touchés par la violation.
Le 10 octobre, Citrix a révélé une vulnérabilité dans les logiciels utilisés par Xfinity et de nombreuses autres entreprises. Il a fourni des conseils sur la façon d’atténuer la vulnérabilité le 23 octobre et Xfinity a déclaré avoir rapidement corrigé le problème. Cependant, en effectuant un contrôle de cybersécurité de routine deux jours plus tard, Xfinity a repéré une activité suspecte dans ses systèmes. Il a ensuite déterminé que des acteurs malveillants avaient accédé à son réseau interne entre le 16 et le 19 octobre.
Xfinity affirme informer les clients de l’incident via son site Web, par courrier électronique et par d’autres moyens. Il les invite à changer leurs mots de passe, à s’assurer qu’ils n’utilisent pas les mêmes mots de passe sur différents comptes et à activer l’authentification à deux ou plusieurs facteurs. Xfinity a également suggéré que les personnes qui utilisent les mêmes informations de connexion sur d’autres comptes changent leurs mots de passe sur ceux-ci.
Ce n’est pas le premier incident de sécurité auquel Xfinity doit faire face. En 2018, il est apparu qu’il y avait un bug sur un site Web Comcast utilisé pour activer les routeurs Xfinity. Le problème a conduit à la révélation des adresses personnelles de certains clients, ainsi que du nom et du mot de passe de leurs réseaux Wi-Fi.
Mise à jour du 19/12 à 8h00 HE : Mise à jour pour noter le nombre de personnes touchées par la violation.