Une vulnérabilité Citrix est à blâmer
Comment nous sommes arrivés ici : Xfinity de Comcast a révélé une faille de sécurité affectant plus de 36 millions de clients. La brèche s’est produite entre le 16 et le 19 octobre de cette année, mais pour en savoir plus, il faut revenir un peu en arrière.
Le 10 octobre, le fournisseur de services cloud Citrix a annoncé une vulnérabilité affectant les logiciels utilisés par Xfinity et « des milliers d’autres sociétés » dans le monde.
Il faudra encore près de deux semaines – le 23 octobre – avant que Citrix ne partage des conseils d’atténuation supplémentaires. Xfinity a déclaré avoir rapidement corrigé et atténué la vulnérabilité de ses systèmes, mais le 25 octobre, lors d’un exercice de cybersécurité de routine, ils ont découvert un accès non autorisé à leur système qui avait eu lieu une semaine plus tôt en utilisant la vulnérabilité.
Dans un dossier distinct auprès de Maine AG, Comcast a déclaré que la violation avait touché 35 879 455 personnes.
L’enquête de Xfinity a montré que les informations des clients, notamment les noms d’utilisateur, les mots de passe hachés, les noms légaux, les coordonnées, les quatre derniers numéros de sécurité sociale, les dates de naissance et/ou les questions et réponses de sécurité, ont été compromises. La société a déclaré qu’elle étudiait toujours la question, il est donc possible que des données supplémentaires aient été compromises.
Xfinity demande aux clients de réinitialiser les mots de passe de leur compte et recommande fortement d’activer l’authentification à deux facteurs. Le FAI déconseille également de réutiliser les mots de passe sur plusieurs comptes et services ; si vous avez utilisé votre mot de passe Xfinity ailleurs, assurez-vous de le modifier également.
Notamment, la société n’a fait aucune mention d’un service gratuit de surveillance du crédit offert aux clients concernés. De telles offres sont courantes lors d’intrusions de données très médiatisées, mais comme celle-ci n’implique pas d’informations de carte de crédit, c’est peut-être pour cela que Xfinity ne la propose pas.
Comcast n’est pas étranger aux incidents de sécurité. En 2018, il a été découvert qu’un site Comcast utilisé pour activer les routeurs Xfinity partageait des données personnelles, notamment des adresses personnelles, des noms de réseaux Wi-Fi et des mots de passe.
Ceux qui ont des questions supplémentaires sont encouragés à consulter le rapport d’incident de violation de données de Xfinity ou à contacter directement l’entreprise.
Crédit image : Espace négatif