Selon Xfinity, une fuite de données a probablement permis aux attaquants d’obtenir les noms d’utilisateur et les mots de passe hachés des clients. D’autres informations personnelles, telles que les noms, les coordonnées, les quatre derniers chiffres des numéros de sécurité sociale, les dates de naissance et les questions et réponses secrètes, ont peut-être été exposées. La société a ajouté que son analyse de l’attaque était en cours et qu’elle avait informé les autorités compétentes de l’incident. Dans une déclaration à l’office du procureur général du Maine, Comcast, propriétaire de Xfinity, a révélé que l’intrusion avait touché 35,8 millions de personnes. Comme le souligne TechCrunch, Comcast comptait 32,3 millions de clients haut débit à la fin du mois de septembre, ce qui indique que la vaste majorité des clients Xfinity ont été touchés par la fuite. Le 10 octobre, Citrix a révélé une vulnérabilité dans un logiciel utilisé par Xfinity et de nombreuses autres entreprises. Elle a fourni des instructions sur la manière de la contourner le 23 octobre et Xfinity a déclaré qu’elle avait corrigé le problème rapidement. Cependant, lors d’une vérification de sécurité informatique routine deux jours plus tard, Xfinity a repéré une activité suspecte dans ses systèmes. Il a ensuite déterminé que des acteurs malveillants avaient accédé à son réseau interne entre le 16 et le 19 octobre. Xfinity indique qu’il informe les clients de l’incident via son site Web, par email et par d’autres moyens. Il les exhorte à modifier leurs mots de passe, à s’assurer qu’ils n’utilisent pas les mêmes mots de passe sur différents comptes et à activer l’authentification à deux facteurs ou à multi-facteurs. Xfinity a également suggéré aux personnes qui utilisent les mêmes identifiants de connexion sur d’autres comptes de modifier leurs mots de passe sur ceux-ci. Ce n’est pas le premier incident de sécurité auquel Xfinity a dû faire face. En 2018, il est apparu qu’il y avait un bug sur un site Web de Comcast utilisé pour activer les routeurs Xfinity. Le problème a entraîné l’exposition des adresses de domicile de certains clients, ainsi que le nom et le mot de passe de leurs réseaux Wi-Fi.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
