Cuprins:
Serviciul de telefonie internet / televiziune / casă Xfinity de la Comcast este unul dintre cele mai populare din Statele Unite, iar potrivit unui raport al BuzzFeed News, două vulnerabilități individuale de securitate au lăsat numerele de securitate socială și adresele de domiciliu ale tuturor celor 26, 5 milioane de abonați expuse și accesibile chiar și hackerii novici.
Comcast spune că nu există niciun motiv să crezi că orice informație a fost furată, dar chiar și așa, iată ce ar trebui să știi despre ce se întâmplă.
Ce s-a întâmplat?
Prima dintre cele două vulnerabilități le-a permis atacatorilor să obțină adresele complete ale clienților folosind sistemul de autentificare intern al lui Comcast.
Când sunteți conectat la rețeaua dvs. Xfinity de origine, puteți să vă autentificați pentru a plăti factura, selectând pur și simplu adresa corectă dintr-o listă de cinci (a se vedea imaginea de mai sus).
După cum notează BuzzFeed News în articolul său:
Dacă un hacker a obținut adresa IP a unui client și a răspândit Comcast folosind o tehnică „X-forwarded-for”, ar putea reîmprospăta în mod repetat această pagină de conectare pentru a dezvălui locația clientului. Asta pentru că de fiecare dată când pagina se reîmprospătează, trei adrese se vor schimba, în timp ce o adresă, adresa corectă, a rămas aceeași.
Cea de-a doua vulnerabilitate poate să fie și mai vătămătoare, deoarece a expus ultimele patru cifre ale numerelor de securitate socială, Pe pagina de conectare pentru dealerii autorizați Comcast (angajații Comcast care vând serviciul la alți comercianți), pagina „Adresă client Exisitng” solicită adresa unui utilizator, ultimele patru cifre ale SSN-ului, pinul contului și numărul permisului de conducere..
Ultimele patru cifre ale numărului de securitate socială sunt afișate pe această pagină și, având doar adresa de facturare a unui client, un atacator ar putea folosi un atac cu forțe brute pentru a intra în mod repetat în combosuri cu patru numere până când vor obține meciul potrivit. Per BuzzFeed News:
Deoarece pagina de conectare nu a limitat numărul de încercări, hackerii pot utiliza un program care rulează până când numărul de securitate socială corect este introdus în formular.
Ce poți face pentru a te proteja
De atunci, sistemul de autentificare internă a fost dezactivat după ce Comcast a fost informat despre vulnerabilitate, iar pentru logarea comerciantului autorizat, Comcast spune că este plasat „o limită strictă a tarifului pe portal” pentru a preveni abuzul de acesta.
Deși Comcast continuă să investigheze acest aspect, compania spune că nu crede că nicio informație a fost folosită în mod greșit.
Chiar și așa, nu este niciodată o idee proastă să îți actualizezi parola sau să începi să folosești autentificarea cu doi factori pentru toate conturile tale online atunci când apare ceva de genul. În aceste situații, nu poți fi niciodată prea în siguranță.
Cei mai buni manageri de parolă pentru Android
