Il semble que les attaquants aient réussi à obtenir des noms d'utilisateur, des mots de passe cryptés et peut-être d'autres informations sensibles. Quels types d'autres informations sensibles pourraient-ils avoir obtenu, à votre avis ?
- Xfinity annonce une violation de données entraînant l’exposition des informations des clients.
- La vulnérabilité a été exploitée entre le 16 et le 19 octobre.
- Les clients sont encouragés à changer leurs mots de passe et à activer l’authentification à deux facteurs.
- Ce n’est pas la première fois que Xfinity fait face à des problèmes de sécurité.
Violation de données chez Xfinity
Le fournisseur d’accès Internet, Xfinity, a récemment annoncé avoir été victime d’une violation de données, compromettant la confidentialité des données de ses clients. La faille de sécurité aurait permis aux pirates d’accéder aux noms d’utilisateur et mots de passe hachés des clients. Le risque d’exposition d’autres données personnelles existe également, tels que les noms, les coordonnées, les quatre derniers chiffres des numéros de sécurité sociale, les dates de naissance et les réponses aux questions secrètes.
Un problème de vulnérabilité non résolu rapidement
L’incident a été relié à une vulnérabilité logicielle divulguée par Citrix le 10 octobre, logiciel utilisé par Xfinity et de nombreuses autres entreprises. Malgré la réactivité de Xfinity qui a prétendu avoir rapidement corrigé le problème, la vulnérabilité a été exploitée par des acteurs malveillants entre le 16 et le 19 octobre.
Des mesures de prévention pour les clients
Suite à l’incident, Xfinity a pris des mesures pour informer ses clients. Il les encourage à changer leurs mots de passe, à éviter d’utiliser le même mot de passe sur différents comptes et à activer l’authentification à deux facteurs ou multi-factorielle.
Un antécédent de problèmes de sécurité
Il convient de noter que ce n’est pas la première fois que Xfinity est confronté à des problèmes de sécurité. En 2018, une faille sur le site web de Comcast utilisé pour activer les routeurs Xfinity avait conduit à l’exposition des adresses des clients et des informations d’identification de leurs réseaux Wi-Fi.
L’avis de la rédaction
Dans une ère où la cybersécurité est devenue un enjeu majeur, cet incident nous rappelle l’importance de la vigilance en matière de sécurité numérique. Il est nécessaire pour les entreprises de renforcer leurs mesures de sécurité et pour les utilisateurs de prendre des mesures préventives pour protéger leurs informations personnelles.