Indholdsfortegnelse:
Comcast's Xfinity internet / TV / hjemmetelefontjeneste er en af de mest populære i hele USA, og ifølge en rapport fra BuzzFeed News efterlod to individuelle sikkerhedssårbarheder socialsikringsnumrene og hjemmeadresserne for alle 26, 5 millioner abonnenter udsatte og tilgængelige for endda novice hackere.
Comcast siger, at der ikke er nogen grund til at tro, at nogen information faktisk blev stjålet, men alligevel er her, hvad du skal vide om, hvad der sker.
Hvad skete der?
Den første af de to sårbarheder gjorde det muligt for angribere at få kunders fulde adresser ved hjælp af Comcast's in-home-godkendelsessystem.
Når du er tilsluttet dit hjemlige Xfinity-netværk, kan du logge ind for at betale din regning ved blot at vælge den rigtige adresse på en liste med fem (se billedet ovenfor).
Som BuzzFeed News bemærker i sin artikel:
Hvis en hacker opnåede en kundes IP-adresse og forfalskede Comcast ved hjælp af en "X-videresendt-for" -teknik, kunne de gentagne gange opdatere denne login-side for at afsløre kundens placering. Det skyldes, at hver adresse ændres, hver gang siden blev opdateret, mens en adresse, den korrekte adresse, forblev den samme.
Den anden sårbarhed har potentialet til at være endnu mere fordømmende, da den udsatte de sidste fire cifre af socialsikringsnumre, På login-siden til autoriserede Comcast-forhandlere (Comcast-medarbejdere, der sælger tjenesten hos andre detailhandlere), beder siden "Exisitng Customer Address" om en brugers adresse, de sidste fire cifre i deres SSN, kontopind og kørekortnummer.
De sidste fire cifre med cifre vises på denne side, og ved blot at have en kundes faktureringsadresse kunne en angriberen bruge et brute-force-angreb til gentagne gange at indtaste fire numre-kombinationer, indtil de fik den rette match. Per BuzzFeed News:
Da login-siden ikke begrænsede antallet af forsøg, kunne hackere bruge et program, der kører, indtil det korrekte Social Security-nummer indtastes i formularen.
Hvad du kan gøre for at beskytte dig selv
Autentificeringssystemet i hjemmet er siden blevet deaktiveret, efter at Comcast blev informeret om sårbarheden, og for den godkendte forhandler-login siger Comcast, at det er placeret "en streng taksegrænse på portalen" for at forhindre misbrug af den.
Selvom Comcast stadig foretager en undersøgelse af sagen, siger virksomheden, at den ikke mener, at der blev brugt urigtigt nogen oplysninger.
Alligevel er det aldrig en dårlig ide at opdatere din adgangskode eller begynde at bruge tofaktorautentifikation til alle dine online-konti, når noget som dette dukker op. I disse situationer kan du aldrig være for sikker.
Bedste adgangskodeadministratorer til Android
