Usar Comcast para internet? Seus dados pessoais podem ter sido hackeados
A Comcast, juntamente com várias outras grandes corporações, sofreu recentemente uma violação de dados devastadora. Segundo relatos, é possível que hackers tenham acesso aos dados de até 36 milhões de clientes do Comcast Xfinity, ou seja, o departamento de televisão a cabo e internet da empresa. Embora a empresa seja bastante discreta sobre isso, a violação de dados ocorreu há mais de dois meses. Aqui está o que sabemos e o que você deve fazer para se proteger.
Os hackers conseguiram acessar essas massas de informações de clientes por meio de uma vulnerabilidade conhecida como “CitrixBleed”. Ele é encontrado em dispositivos de rede Citrix usados pela Comcast e outras grandes corporações. A exploração foi descoberta inicialmente em agosto e parece ter sido usada em ataques cibernéticos não apenas na Comcast, mas também em muitas outras empresas, incluindo a Boeing.
Como a vulnerabilidade foi detectada pela primeira vez em agosto, demorou até o início de outubro para a Citrix lançar um patch. No entanto, parece que nem todas as empresas conseguiram obter as atualizações críticas a tempo, incluindo a Comcast. A gigante das telecomunicações admitiu que a vulnerabilidade CitrixBleed permitiu que hackers acessassem seus sistemas, ou seja, dados de clientes, entre 16 e 19 de outubro. Demorou mais uma semana para a Comcast detectar esse ataque.
A linha do tempo se estende até este mês. Em 16 de novembro, o Xfinity confirmou que “provavelmente a informação foi adquirida”, mas não especificou que tipo de informação. Este mês, a Comcast revelou que dados de clientes foram roubados, incluindo nomes de usuário e senhas com hash, e isso parece afetar a maioria – senão todas – das 36 milhões de contas, o que se traduz em quase todos os clientes que o Xfinity possui.
A boa notícia é que as senhas com hash são supostamente difíceis de quebrar, mas dependendo do algoritmo usado para protegê-las, não é impossível para os hackers contornar essas defesas.
A pior parte de tudo é que a Comcast admite que os hackers podem ter obtido dados muito mais confidenciais de um “número indeterminado de clientes”, diz o TechCrunch . Esses dados incluem nomes, datas de nascimento, informações de contato, perguntas e respostas secretas e até mesmo os últimos quatro dígitos dos números do Seguro Social. Infelizmente, a Comcast não especifica quantos clientes são afetados por esta violação de dados – muito mais grave.
Não está claro se os hackers estão pedindo resgate no momento, embora a Comcast tenha dito ao TechCrunch que não tem conhecimento do vazamento de dados em qualquer lugar ou do uso para fins maliciosos. É possível que os hackers tentem vender os dados na dark web ou solicitar resgate da Comcast.
O que você pode fazer como cliente da Comcast? Sua melhor aposta é alterar sua senha e, se você estiver usando a mesma senha em outro lugar, certifique-se de alterá-la completamente (e use senhas diferentes para cada serviço daqui para frente). Usar a autenticação de dois fatores também é uma boa maneira de se proteger em um momento em que ataques cibernéticos e violações massivas de dados são uma ocorrência tão comum, com empresas como Western Digital , Microsoft e 1Password sendo afetadas este ano.
