Comcast Xfinity Data Breach: 35 Millionen Kunden betroffen

Comcast informiert Xfinity-Kunden über eine Datenpanne, bei der gehashte Passwörter und Benutzernamen aufgedeckt wurden. Hacker haben möglicherweise auch Geburtstage und die letzten vier Ziffern der Sozialversicherungsnummern erlangt. Laut Comcasts Einreichung bei der Generalstaatsanwaltschaft von Maine könnten 35.879.455 Kunden von diesem Verstoß betroffen sein.

Die Ermittlungen zu dieser Datenpanne dauern noch an, und einige Details sind noch unklar. Was wir aber wissen, ist, dass die Hacker zwischen dem 16. und 19. Oktober auf einen Xfinity-Citrix-Server zugegriffen haben. Nach Angaben von Comcast nutzten die Hacker eine als "CitrixBleed"(CVE-2023-4966) bekannte Sicherheitslücke aus. Ein Patch für diese Schwachstelle wurde am 10. Oktober veröffentlicht, aber erst am 23. Oktober von Xfinity implementiert.

Das Cybersicherheitspersonal von Xfinity entdeckte die Sicherheitslücke am 25. Oktober während einer "routinemäßigen Cybersicherheitsübung" Die Strafverfolgungsbehörden wurden zu einem unbekannten Zeitpunkt benachrichtigt, und am 6. Dezember stellte Comcast fest, dass Benutzernamen und Hash-Passwörter von Kunden von Hackern erlangt wurden.

Warum dieser Verstoß bei einer "Übung" und nicht bei einer routinemäßigen Sicherheitsüberprüfung entdeckt wurde, ist nicht bekannt. Die CitrixBleed-Schwachstelle war gut bekannt und wurde als "kritisch" eingestuft, so dass sie Comcast hätte auffallen müssen.

Wie auch immer, Kunden, die die Xfinity-Website oder -App besuchten, waren Ende November, also vor der Enthüllung am 6. Dezember, gezwungen, ihre Passwörter zurückzusetzen. Viele dieser Kunden mussten ihr Passwort über den Xfinity-Kundendienst zurücksetzen, der Wartezeiten von einer Stunde und mehr in Kauf nehmen musste. Zu diesem Zeitpunkt begannen in den sozialen Medien Gerüchte über eine Datenpanne zu kursieren.

Die Datenpanne könnte jedoch über Benutzernamen und gehashte Passwörter hinausgehen. Comcast vermutet, dass "Namen, Kontaktinformationen, die letzten vier Ziffern der Sozialversicherungsnummer, Geburtsdaten und/oder geheime Fragen und Antworten" preisgegeben wurden. Wenn der Verdacht von Comcast zutrifft (was wahrscheinlich ist), könnten einige Kunden Opfer eines Identitätsdiebstahls werden.

Aktuelle und ehemalige Xfinity-Kunden sollten sich auf der Xfinity-Website anmelden und ihr Passwort ändern. Alle Websites oder Anwendungen, die Ihr altes Xfinity-Passwort wiederverwenden, sind ebenfalls gefährdet - aktualisieren Sie Ihr Passwort auf allen relevanten Websites, und hören Sie auf, Passwörter wiederzuverwenden. Sie können auch Ihr Guthaben einfrieren oder s perren, um zu verhindern, dass Betrüger unter Ihrem Namen eine Karte oder einen Kredit beantragen.

Quelle: Xfinity, Büro des Generalstaatsanwalts von Maine über Reuters