康卡斯特Xfinity漏洞影响近3600万客户

了解更多关于Comcast Xfinity泄露了35个人登录凭据的信息.800万客户. 

当我今天早上登录我的Xfinity账户时, 迎接我的是一个提示，要求我修改密码——这通常是一个迹象，表明一家公司遭到了某种形式的入侵. 

一项快速搜索证实，康卡斯特旗下的Xfinity受到了由软件云公司思杰(Citrix)的一个漏洞造成的安全漏洞的影响. 这个漏洞，被称为 Citrix流血, 除Xfinity外，还影响了包括波音和中国商业银行在内的数千家其他公司.

而Xfinity声称，他们在发现系统受到该漏洞的影响后，迅速修补了系统, 有几篇报道指责Xfinity在等待 用了将近一周的时间修补他们的网络这给黑客窃取客户数据留下了额外的时间. 

不管Xfinity修补漏洞的速度有多快, 事实是，近3600万客户的个人信息遭到泄露. 根据Xfinity的官方声明，目前被泄露的个人信息包括:

• 用户名和 哈希密码
• 帐户名称和联系信息
• 出生日期和用户社会安全号码的最后四位数字
• 用户的个人秘密问题和答案

虽然没有其他个人信息被确认为事件的一部分, Xfinity表示，他们仍在分析这次入侵，以评估损失的全面程度.

如果你受到Xfinity数据泄露的影响，你应该怎么做?

如果你是Xfinity数据泄露事件的一部分，你应该采取以下几个快速步骤:

• 更改密码 -更改与Xfinity共享相同泄露凭据的任何其他帐户的密码. Remember, 共享密码意味着在发生违规时共享漏洞, 如果您在所有帐户上使用相同的密码, 只要一次入侵就能让威胁分子得到万能钥匙. 这就是为什么我们总是提倡使用不同的密码(跨多个帐户)或密码管理器的主要原因. 
• 更新秘密问答 -就像共享密码一样, 在账户上使用相同的秘密问题和答案会让它们在被入侵后不再是秘密——所以一定要在需要的地方更新这些问题和答案. 
• 注册多因素身份验证 -多因素身份验证(MFA)是保持在线安全的最简单方法之一，应尽可能始终启用. Xfinity提供MFA 很长一段时间了，所以如果你还没有注册，现在是时候了. 
• 监控你的信用报告 信用报告提供了一种快速的方法来审查你的账户，以防止任何潜在的欺诈行为. 虽然Xfinity还没有宣布免费的信用报告bet9平台游戏, 您有权每年从一个主要的信用报告机构获得一份免费的信用报告副本. 同样，一定要注意你的信用卡和银行对账单，以防出现任何危险信号.  

请记住，这些安全措施是您在创建任何在线帐户时应该采取的预防措施，以便在发生此类违规行为时您可以安心.  

相关资源

• Comcast Xfinity致客户的数据安全事件通知 
• Comcast Xfinity两步验证设置

关于施耐德唐斯网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 此外，我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件，团队可以拨打1-800-993-8937,24x7x365.

要了解更多信息，请访问我们专门的 网络安全 page.

想要了解情况? 订阅我们的双周通讯，关注网络安全.