Услугата Xfinity за интернет / телевизия / домашен телефон на Comcast е една от най-популярните в Съединените щати и според доклад от Новини на BuzzFeed, две индивидуални уязвимости в сигурността оставиха номерата за социална сигурност и домашните адреси на всички 26,5 милиона абонати открити и достъпни дори за начинаещи хакери.
Comcast казва, че няма причина да смятаме, че всъщност е открадната информация, но въпреки това ето какво трябва да знаете за случващото се.
Първата от двете уязвимости позволи на нападателите да получат пълните адреси на клиентите, използвайки системата за домашно удостоверяване на Comcast.
Когато сте свързани с домашната си мрежа Xfinity, можете да влезете, за да платите сметката си, като просто изберете правилния адрес от списък с пет (вижте снимката по-горе).
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Като Новини на BuzzFeed бележки в статията си:
Ако хакер получи IP адрес на клиента и фалшифицира Comcast, използвайки техника „X-forwarded-for“, той може многократно да опресни тази страница за вход, за да разкрие местоположението на клиента. Това е така, защото всеки път, когато страницата се обновява, три адреса ще се променят, докато един адрес, верният адрес, остава същият.
Втората уязвимост може да бъде още по-опасна, тъй като разкри последните четири цифри на социалноосигурителните номера,
На страницата за вход за оторизирани дилъри на Comcast (служители на Comcast, които продават услугата на други търговци), Страницата „Адрес на клиента Exisitng“ иска адрес на потребителя, последните четири цифри от неговия SSN, ПИН на акаунта и шофьорска лицензия номер.
Последните четири цифри на номера на социалното осигуряване са показани на тази страница и само с адреса за фактуриране на a клиент, нападателят може да използва атака с груба сила, за да въведе многократно комбинации от четири числа, докато не получи правото съвпада. Per Новини на BuzzFeed:
Тъй като страницата за вход не ограничава броя на опитите, хакерите могат да използват програма, която се изпълнява, докато във формуляра не бъде въведен правилният номер на социалното осигуряване.
Оттогава системата за домашно удостоверяване е деактивирана, след като Comcast е информиран за уязвимостта и за Оторизиран вход на дилъри, Comcast казва, че е поставил „строг лимит за тарифите на портала“, за да предотврати злоупотребата с него.
Въпреки че Comcast все още провежда разследване по въпроса, компанията казва, че не вярва, че някаква информация е била използвана погрешно.
Въпреки това никога не е лоша идея да актуализирате паролата си или започнете да използвате двуфакторно удостоверяване за всички ваши онлайн акаунти, когато се появи нещо подобно. В тези ситуации никога не можете да бъдете прекалено в безопасност.
Най-добрите мениджъри на пароли за Android
Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.
Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.
Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.
Nokia пуска два нови бюджетни телефона Android One под $ 200.
Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.
Защитете дома си с тези звънци и брави SmartThings.
Едно от най-добрите неща за SmartThings е, че можете да използвате множество други устройства на трети страни на вашата система, включени звънци и брави. Тъй като всички те по същество споделят една и съща поддръжка на SmartThings, ние се фокусирахме върху това кои устройства имат най-добрите спецификации и трикове, за да оправдаят добавянето им към вашия арсенал SmartThings.