Xfinity는 지난 10월 Citrix 서버가 해킹당한 사실을 밝혔다. 이 공격은 Citrix의 중요한 취약점인 Citrix Bleed를 해결하기 위해 보안 업데이트가 발표된 이후 약 2주 후에 발생했습니다. 이 취약점은 사이버 보안 회사 Mandiant에 따르면 2023년 8월 말부터 적어도 제로데이로 활용되어 왔습니다.

보안 위반의 영향을 조사한 결과, Xfinity는 11월 16일 공격자들이 고객의 데이터를 시스템에서 추출한 사실을 발견했습니다. "추가적인 시스템 및 데이터 검토 후, Xfinity는 2023년 12월 6일에 범위 내의 고객 정보가 사용자 이름과 해시된 비밀번호를 포함하며, 일부 고객의 경우 이름, 연락처 정보, 사회 보장 번호의 마지막 네 자리, 생년월일 및/또는 비밀 질문과 답변 등이 포함되었음을 결론지었다."라고 회사는 말했습니다.

Xfinity는 고객 계정을 보호하기 위해 사용자에게 비밀번호를 재설정하도록 요청했지만, 고객들은 왜 그런 일이 발생했는지에 대한 어떤 지시도 없이 지난 주 비밀번호 재설정 요청을 받았다고 보고했습니다. 한편, 작년에는 Xfinity 고객 계정이 2단계 인증을 우회하는 광범위한 자격 증명 스태핑 공격에 의해 해킹당했습니다.

요약

- Xfinity는 지난 10월에 Citrix 서버가 해킹당한 사실을 밝혔다.
- 공격자들은 고객의 데이터를 시스템에서 추출했으며, 이에는 사용자 이름, 해시된 비밀번호, 개인 정보 등이 포함되었다.
- Xfinity는 고객 계정을 보호하기 위해 사용자에게 비밀번호를 재설정하도록 요청했다.
- 고객들은 왜 비밀번호 재설정이 필요한지에 대한 설명 없이 요청을 받았다고 보고했다.
- 작년에는 Xfinity 고객 계정이 2단계 인증을 우회하는 광범위한 자격 증명 스태핑 공격에 의해 해킹당했다.

Reference

https://www.bleepingcomputer.com/news/security/xfinity-discloses-data-breach-after-recent-citrix-server-hack/
https://www.bleepstatic.com/content/hl-images/2023/12/18/Xfinity.jpg

*※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.*