نقص امنیتی شرکت مخابراتی Xfinity اطلاعات 35 میلیون کاربر را به خطر انداخت.
به گزارش افتانا، شرکت مخابرات آمریکایی Xfinity و هزاران کمپانی دیگر در سراسر جهان از نرمافزار شرکت خدمات ابری Citrix استفاده میکنند که تاکنون نقص امنیتی خطرناکی داشته است. نقص این نرمافزار باعث شده که اطلاعات بیش از 35 میلیون مشتری ازجمله نام کاربری، رمز عبور و اطلاعات تماس آنها به خطر بیفتد.
نرمافزار آسیبپذیر Citrix که توسط شرکتهایی مثل Xfinity استفاده میشود، روی 35,879,455 مشتری تأثیر گذاشته است. این نقص امنیتی بین 16 اکتبر و 19 اکتبر (24 تا 27 مهرماه) رخ داد. بعد از اینکه شرکت Citrix آسیبپذیری این نرمافزار را شناسایی کرد، Xfinity گفت که بهسرعت این نقص را در سیستمهای خود اصلاح کرده است؛ بااینحال، بررسیهای بیشتر نشان داد که با این آسیبپذیری، دسترسیهای غیرمجازی به سیستمهای آنها صورت گرفته است.
بررسی Xfinity نشان داد که اطلاعات مشتریان ازجمله نامهای کاربری، رمزهای عبور، نامهای رسمی، اطلاعات تماس، چهار شماره آخر کد خدمات اجتماعی، تاریخ تولد و پرسشوپاسخهای امنیتی مشتریان به خطر افتاده است. این شرکت میگوید هنوز درحال بررسی ابعاد این اتفاق است. این احتمال وجود دارد که اطلاعات بیشتری از کاربران نیز به خطر افتاده باشد.
Xfinity از مشتریان میخواهد رمز عبور حساب خود را تغییر دهند و حتماً احراز هویت دومرحلهای را فعال کنند. این شرکت همچنین به مشتریان توصیه میکند از استفاده رمزهای عبور تکراری در چندین حساب و سرویس خودداری کنند؛ مخصوصاً اگر کاربران رمز عبور Xfinity را در جای دیگری استفاده کردهاند، باید حتماً آن را تغییر دهند.
این شرکت هیچ اشارهای به ارائه خدمات رایگان به مشتریان آسیبدیده برای جبران اتفاق اخیر نکرده است. ارائه خدمات رایگان در چنین مواقعی معمولاً در شرکتهای پرمخاطب رایج است، اما از آنجایی که نقص امنیتی اخیر اطلاعات کارت بانکی مشتریان را به خطر نینداخته، شاید Xfinity چنین کاری نکند.
قابل ذکر است که در سال 2018 نیز این شرکت درگیر چنین نقصهای امنیتی بوده است. در آن سال مشخص شد که یک سایت که برای فعالکردن روترهای Xfinity استفاده میشد، دادههای شخصی ازجمله آدرس خانه، نام شبکه وایفای و رمز عبور آن را لو داده است.