نقص امنیتی شرکت مخابراتی Xfinity اطلاعات 35 میلیون کاربر را به خطر انداخت

شرکت مخابرات آمریکایی Xfinity و هزاران کمپانی دیگر در سراسر جهان از نرم‌افزار شرکت خدمات ابری Citrix استفاده می‌کنند که تاکنون نقص امنیتی خطرناکی داشته است. نقص این نرم‌افزار باعث شده که اطلاعات بیش از 35 میلیون مشتری ازجمله نام‌ کاربری، رمز عبور و اطلاعات تماس آن‌ها به خطر بیفتد.

براساس گزارشی تازه، نرم‌افزار آسیب‌پذیر Citrix که توسط شرکت‌هایی مثل Xfinity استفاده می‌شود، روی 35,879,455 مشتری تأثیر گذاشته است. این نقص امنیتی بین 16 اکتبر و 19 اکتبر (24 تا 27 مهرماه) رخ داد. بعد از اینکه شرکت Citrix آسیب‌پذیری این نرم‌افزار را شناسایی کرد، Xfinity گفت که به‌سرعت این نقص را در سیستم‌های خود اصلاح کرده است؛ بااین‌حال، بررسی‌های بیشتر نشان داد که با این آسیب‌پذیری، دسترسی‌های غیرمجازی به سیستم‌های آن‌ها صورت گرفته است.

نقص امنیتی Xfinity و نشت اطلاعات کاربران

بررسی Xfinity نشان داد که اطلاعات مشتریان ازجمله نام‌های کاربری، رمزهای عبور، نام‌های رسمی، اطلاعات تماس، چهار شماره آخر کد خدمات اجتماعی، تاریخ تولد و پرسش‌و‌پاسخ‌های امنیتی مشتریان به خطر افتاده است. این شرکت می‌گوید هنوز درحال بررسی ابعاد این اتفاق است. این احتمال وجود دارد که اطلاعات بیشتری از کاربران نیز به خطر افتاده باشد.

Xfinity از مشتریان می‌خواهد رمز عبور حساب خود را تغییر دهند و حتماً احراز هویت دومرحله‌ای را فعال کنند. این شرکت همچنین به مشتریان توصیه می‌کند از استفاده رمزهای عبور تکراری در چندین حساب و سرویس خودداری کنند؛ مخصوصاً اگر کاربران رمز عبور Xfinity را در جای دیگری استفاده کرده‌اند، باید حتماً آن را تغییر دهند.

این شرکت هیچ اشاره‌ای به ارائه خدمات رایگان به مشتریان آسیب‌دیده برای جبران اتفاق اخیر نکرده است. ارائه خدمات رایگان در چنین مواقعی معمولاً در شرکت‌های پرمخاطب رایج است، اما از آنجایی که نقص امنیتی اخیر اطلاعات کارت بانکی مشتریان را به خطر نینداخته، شاید Xfinity چنین کاری نکند.

قابل ذکر است که در سال 2018 نیز این شرکت درگیر چنین نقص‌های امنیتی بوده است. در آن سال مشخص شد که یک سایت که برای فعال‌کردن روترهای Xfinity استفاده می‌شد، داده‌های شخصی ازجمله آدرس خانه، نام شبکه وای‌فای و رمز عبور آن را لو داده است.