[ad_1]
شرکت مخابرات آمریکایی Xfinity و هزاران کمپانی دیگر در سراسر جهان از نرمافزار شرکت خدمات ابری Citrix منفعت گیری میکنند که نقص امنیتی خطرناکی داشته است. این نرمافزار علتشده اطلاعات بیشتر از 35 میلیون مشتری از جمله نام کاربری، رمز عبور و اطلاعات تماس آنها به خطر بیفتد.
بر پایه گزارشی تازه، نرمافزار صدمهپذیر Citrix که توسط شرکتهایی همانند Xfinity منفعت گیری میبشود، بر روی 35,879,455 مشتری تأثیر گذاشته است. این نقص امنیتی بین 16 اکتبر و 19 اکتبر (24 تا 27 مهرماه) رقم خورد. سپس از این که شرکت Citrix صدمهپذیری این نرمافزار را شناسایی کرد، Xfinity او گفت که بهشدت این نقص را در سیستمهای خود اصلاح کرده است، بااینحال، بازدیدهای زیاد تر نشان داد که با این صدمهپذیری، دسترسیهای غیرمجازی به سیستمهای آنها صورت گرفته است.
نقص امنیتی Xfinity و نشت اطلاعات کاربران
بازدید Xfinity نشان داد که اطلاعات مشتریان از جمله نامهای کاربری، رمزهای عبور، نامهای رسمی، اطلاعات تماس، چهار شماره آخر کد خدمات اجتماعی، تاریخ تولد و سوالوجوابهای امنیتی مشتریان به خطر افتاده است. این شرکت میگوید تا این مدت در حال بازدید ابعاد این اتفاق است. این گمان وجود دارد که اطلاعات بیشتری از کاربران نیز به خطر افتاده باشد.
Xfinity از مشتریان میخواهد رمز عبور حساب خود را تحول دهند و حتماً احراز هویت دو مرحلهای را فعال کنند. این شرکت این چنین به مشتریان پیشنهاد میکند از منفعت گیری رمزهای عبور تکراری در چندین حساب و سرویس خودداری کنند؛ مخصوصاً اگر کاربران رمز عبور Xfinity را در جای فرد دیگر منفعت گیری کردهاند، باید حتماً آن را تحول دهند.
این شرکت هیچ اشارهای به اراعه خدمات رایگان به مشتریان صدمهدیده برای جبران اتفاق تازه نکرده است. اراعه خدمات رایگان در این چنین مواقعی طبق معمولً در شرکتهای پرمخاطب رایج است، اما از آنجایی که نقص امنیتی تازه اطلاعات کارت بانکی مشتریان را به خطر نینداخته، احتمالا Xfinity این چنین کاری نکند.
قابل ذکر است که در سال 2018 نیز این شرکت دچار این چنین نقصهای امنیتی بوده است. در آن سال اشکار شد که یک سایت که برای فعالکردن روترهای Xfinity منفعت گیری میشد، دادههای شخصی از جمله آدرس خانه، نام شبکه وایفای و رمز عبور آن را لو داده است.
[ad_2]
منبع