최근 뉴스에 따르면 Comcast Xfinity 데이터 유출로 인해 3,500만 명이 영향을 받았으며 악의적인 행위자가 중요한 정보를 훔쳤습니다. 여기에 대해 알아야 할 모든 것이 있습니다!
최근 Comcast의 Xfinity 서비스는 무려 3,500만 명의 사용자에게 영향을 미치는 빅 데이터 침해에 대한 일부 우려되는 소식을 공유했습니다. 이 침해는 해커가 Citrix라는 Xfinity 서버 중 하나의 약점을 이용했기 때문에 발생했습니다. 승인되지 않은 활동은 10월 16일부터 10월 19일 사이에 발생했으며, Xfinity는 10월 25일에 이를 인지했습니다. 해커는 2023년 8월부터 문제를 일으키고 있던 Citrix Bleed라는 문제를 악용했습니다.
“Citrix”는 Comcast Xfinity 데이터 침해의 주요 이름입니다.
사이버 보안 전문가들은 Citrix 문제가 2023년 8월부터 문제를 일으키고 있음을 알아냈습니다. Xfinity는 Citrix가 문제를 해결한 지 2주 후인 10월 25일에야 이 문제를 발견했습니다. 조사에 따르면 해커는 10월 16일부터 10월 19일 사이에 데이터를 훔친 것으로 나타났습니다. 11월 16일까지 Xfinity는 사용자 이름 및 비밀번호와 같은 고객 정보가 잘못된 사람의 손에 들어간 것을 확인했습니다. 대중은 2023년 12월 6일에 Comcast Xfinity 데이터 유출에 대해 알게 되었습니다.
Xfinity의 조사에 따르면 도난당한 고객 정보에는 보안을 위해 암호화된 사용자 이름과 비밀번호가 포함되어 있는 것으로 나타났습니다. 일부 사용자의 경우 이름, 연락처 정보, 주민등록번호 마지막 4자리, 생년월일, 비밀 질문 및 답변 등 더 많은 개인 데이터가 위험에 처할 수 있습니다. 여전히 조사 중임에도 불구하고 Xfinity는 안전하게 조치를 취하고 사용자에게 계정을 보호하기 위해 비밀번호를 변경하도록 요청하고 있습니다.
옥타 데이터 유출 직원 정보 유출
Xfinity가 보안을 강화하려고 노력했음에도 불구하고 일부 사용자는 명확한 설명 없이 비밀번호를 변경하라는 메시지를 받았습니다. 문제를 해결하기 위해 Xfinity는 “귀하의 계정을 보호하기 위해 비밀번호 재설정을 적극적으로 요청했습니다. 다음에 Xfinity 계정에 로그인할 때 아직 비밀번호를 변경하라는 요청을 받지 않은 경우 비밀번호를 변경하라는 메시지가 표시됩니다.”
에 따르면 블리핑 컴퓨터, Xfinity는 사람들을 곤경에 빠뜨리지 않고 회사 대변인을 통해 발표했습니다. 이 문제에 대해 회사는 다음과 같이 말했습니다.
우리는 Xfinity 및 전 세계 수천 개의 다른 회사에서 사용하는 소프트웨어 제공업체인 Citrix가 이전에 발표한 취약점을 악용한 데이터 보안 사고에 대해 고객에게 공지하고 있습니다. 우리는 취약점을 즉시 패치하고 완화했습니다. 우리는 고객 데이터가 어디에서나 유출된 사실이나 고객에 대한 공격에 대해 인지하지 못합니다.
또한 우리는 고객에게 비밀번호를 재설정하도록 요구했으며 이미 많은 Xfinity 고객이 하고 있는 것처럼 이중 요소 또는 다중 요소 인증을 활성화할 것을 강력히 권장합니다. 우리는 고객을 매우 중요하게 보호할 책임을 갖고 있으며 사이버 보안 팀이 연중무휴 24시간 모니터링하도록 하고 있습니다.
이전 보안 사고
Xfinity 사용자가 보안 문제에 직면한 것은 이번이 처음이 아닙니다. 약 1년 전, 크리덴셜 스터핑(credential stuffing)이라는 수법을 이용해 계정이 해킹당하는 문제가 발생했습니다. 이를 통해 해커는 암호화폐 거래소인 Coinbase 및 Gemini와 같은 다른 서비스의 비밀번호를 재설정할 수 있었습니다.
Google One 데이터 유출 검사기: 다크웹 신고 설명
Xfinity가 이러한 데이터 유출 문제를 처리함에 따라 사용자는 주의를 기울이고 권장되는 안전 단계를 따르도록 상기시켜 드립니다. Xfinity는 추가 정보가 손상되었는지 파악하기 위해 열심히 노력하고 있습니다. 문제를 해결하는 동안 Xfinity는 이러한 온라인 보안 문제가 발생하는 동안 모든 사람에게 정보를 제공하고 안전하게 유지하기 위해 최선을 다하고 있음을 사용자가 알기를 원합니다.
주요 이미지 출처: 필리 산틸란/Unsplash