Rejoignez-nous
Divers

La violation de données Xfinity affecte plus de 35 millions de personnes – ce que nous savons

Pierre

Date de publication :

Publié il y a 11 mois

le

La violation de données Xfinity affecte plus de 35 millions de personnes – ce que nous savons

Xfinity affirme qu’il y a eu un « accès non autorisé » à ses systèmes en raison d’une vulnérabilité provenant d’un fournisseur tiers.

Clients Xfinity, soyez conscient. Vous avez peut-être été concerné par une violation de données majeure.

Comcast, opérant sous la marque Xfinity – et proposant une gamme de services comprenant Internet, la télévision et la téléphonie – a entamé le processus d’information de ses clients sur une violation de données importante affectant des dizaines de millions de personnes.

Selon un avis de violation publié par le gouvernement du Maine (rapporté pour la première fois par Bleeping Computer), 35 879 455 personnes ont été touchées.

Qu’est-ce qui a été volé ?

Début octobre, la société de cloud computing Citrix a annoncé avoir découvert une vulnérabilité affectant les produits utilisés mondialement par des sociétés comme Xfinity. Fin octobre, la vulnérabilité, connue sous le nom de Citrix Bleed, était activement exploitée, selon la société de cybersécurité Mandiant. À cette époque, Citrix a également publié une mise à jour critique, corrigeant la faille de sécurité.

Une fois la mise à jour disponible, Xfinity a déclaré avoir corrigé la faille de sécurité. Cependant, peu de temps après, Xfinity a découvert un « accès non autorisé » à ses systèmes internes lié à la vulnérabilité et en a informé les autorités fédérales. Xfinity a conclu que les données avaient probablement été compromises à la mi-novembre.

Selon Xfinity, il a déterminé plus tôt ce mois-ci que les informations client consultées lors de la violation comprenaient des noms d’utilisateur et des mots de passe hachés. Cependant, Xfinity a ajouté que certains clients peuvent également se voir voler leur nom, leurs coordonnées, les quatre derniers chiffres de leur numéro de sécurité sociale, leur date de naissance ainsi que leurs questions et réponses secrètes. La société a déclaré qu’elle enquêtait toujours sur la violation de données.

« Nous n’avons connaissance d’aucune fuite de données client, ni d’aucune attaque contre nos clients », a déclaré un porte-parole de Xfinity dans une déclaration fournie aux médias.

Tous les clients Xfinity ont vu les mots de passe de leur compte réinitialisés, alors ne vous inquiétez pas lorsque vous vous connectez à votre compte pour la première fois depuis la divulgation de la violation de données. Xfinity recommande aux clients d’utiliser l’authentification à deux facteurs pour plus de sécurité.

Pierre

Pierre, plus connu sous son pseudonyme "Pierrot le Fou", est un rédacteur emblématique du site Indigo Buzz. Originaire d'une petite ville du sud-ouest du Gers, cet aventurier des temps modernes est né sous le signe de l'ombre en 1986 au sommet d'une tour esotérique. Élevé dans une famille de magiciens-discount, il a développé un goût prononcé pour l'excentricité et la magie des mots dès son plus jeune âge. Pierre a commencé sa carrière de rédacteur dans un fanzine local dédié aux films d'horreur des années 80, tout en poursuivant des études de communication à l'Université de Toulouse. Passionné par l'univers du web, il a rapidement pris conscience de l'impact du numérique et des réseaux sociaux sur notre société. C'est alors qu'il a décidé de troquer sa collection de cassettes VHS contre un ordinateur flambant neuf... enfin presque.

Cliquer pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *