Les pirates ont accédé aux données personnelles de 36 millions de clients Comcast

Un bâtiment avec le logo Xfinity dessus.
Comcast

Comcast, aux côtés de plusieurs autres grandes entreprises, a récemment subi une violation de données dévastatrice. Selon certaines informations, il est possible que des pirates informatiques aient mis la main sur les données de jusqu'à 36 millions de clients de Comcast Xfinity, c'est-à-dire le département de télévision par câble et Internet de l'entreprise. Même si l’entreprise reste plutôt discrète à ce sujet, la violation de données s’est produite il y a plus de deux mois. Voici ce que nous savons et ce que vous devez faire pour vous protéger.

Les pirates ont pu accéder à ces masses d’informations client grâce à une vulnérabilité connue sous le nom de « CitrixBleed ». On le trouve dans les périphériques réseau Citrix utilisés par Comcast et d'autres grandes entreprises. L'exploit a été découvert pour la première fois en août et semble avoir été utilisé dans des cyberattaques non seulement contre Comcast, mais également contre de nombreuses autres sociétés, dont Boeing.

Depuis que la vulnérabilité a été repérée pour la première fois en août, il a fallu attendre début octobre pour que Citrix publie un correctif. Cependant, il semble que toutes les entreprises, y compris Comcast, n’aient pas pu obtenir les mises à jour critiques à temps. Le géant des télécommunications a admis que la vulnérabilité CitrixBleed avait permis à des pirates informatiques d'accéder à ses systèmes, c'est-à-dire aux données de ses clients, entre le 16 et le 19 octobre. Il a fallu encore une semaine à Comcast pour détecter cette attaque.

La chronologie s’étend jusqu’à ce mois-ci. Le 16 novembre, Xfinity a confirmé que « des informations ont probablement été acquises », mais n'a pas précisé de quel type d'informations. Ce mois-ci, Comcast a révélé que les données des clients avaient été volées, y compris les noms d'utilisateur et les mots de passe hachés, et cela semble affecter la plupart, sinon la totalité, des 36 millions de comptes, ce qui correspond à presque tous les clients de Xfinity.

La bonne nouvelle est que les mots de passe hachés sont censés être difficiles à déchiffrer, mais selon l'algorithme utilisé pour les protéger, il n'est pas impossible pour les pirates de contourner ces défenses.

Le pire dans tout cela, c'est que Comcast admet que les pirates ont peut-être mis la main sur des données beaucoup plus sensibles pour un « nombre indéterminé de clients », explique TechCrunch . Ces données comprennent les noms, les dates de naissance, les coordonnées, les questions et réponses secrètes et même les quatre derniers chiffres des numéros de sécurité sociale. Malheureusement, Comcast ne précise pas combien de clients sont concernés par cette violation de données – bien plus grave.

On ne sait pas si les pirates demandent une rançon pour le moment, bien que Comcast ait déclaré à TechCrunch qu'il n'était pas au courant de la fuite des données ou de leur utilisation à des fins malveillantes. Il est possible que les pirates tentent de vendre les données sur le dark web ou de demander une rançon à Comcast.

Que pouvez-vous faire en tant que client Comcast ? Votre meilleur pari est de changer votre mot de passe, et si vous avez utilisé ce même mot de passe ailleurs, assurez-vous de le modifier de manière générale (et d'utiliser des mots de passe différents pour chaque service à l'avenir). Utiliser l'authentification à deux facteurs est également un bon moyen de se protéger à une époque où les cyberattaques et les violations massives de données sont si fréquentes, des entreprises comme Western Digital , Microsoft et 1Password étant toutes touchées cette année.