Der Xfinity Internet- / TV- / Heimtelefondienst von Comcast ist laut einem Bericht von Comcast einer der beliebtesten in den USA BuzzFeed NewsZwei einzelne Sicherheitslücken ließen die Sozialversicherungsnummern und Privatadressen aller 26,5 Millionen Abonnenten offen und auch für unerfahrene Hacker zugänglich.
Comcast sagt, dass es keinen Grund gibt zu glauben, dass Informationen tatsächlich gestohlen wurden, aber dennoch sollten Sie Folgendes über die Vorgänge wissen.
Die erste der beiden Sicherheitsanfälligkeiten ermöglichte es Angreifern, mithilfe des In-Home-Authentifizierungssystems von Comcast die vollständigen Adressen der Kunden abzurufen.
Wenn Sie mit Ihrem Xfinity-Heimnetzwerk verbunden sind, können Sie sich anmelden, um Ihre Rechnung zu bezahlen, indem Sie einfach die richtige Adresse aus einer Liste von fünf auswählen (siehe Abbildung oben).
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Wie BuzzFeed News Anmerkungen in seinem Artikel:
Wenn ein Hacker die IP-Adresse eines Kunden erhalten und Comcast mithilfe einer "X-Forwarded-For" -Technik gefälscht hat, kann er diese Anmeldeseite wiederholt aktualisieren, um den Standort des Kunden anzuzeigen. Dies liegt daran, dass sich jedes Mal, wenn die Seite aktualisiert wird, drei Adressen ändern, während eine Adresse, die richtige Adresse, gleich bleibt.
Die zweite Sicherheitslücke kann noch schlimmer sein, da sie die letzten vier Ziffern der Sozialversicherungsnummern enthüllt.
Auf der Anmeldeseite für Comcast-Vertragshändler (Comcast-Mitarbeiter, die den Service bei anderen Einzelhändlern verkaufen) wird die Auf der Seite "Vorhandene Kundenadresse" werden Sie nach der Adresse eines Benutzers, den letzten vier Ziffern seiner SSN, der Konto-PIN und dem Führerschein gefragt Nummer.
Die letzten vier Ziffern der Sozialversicherungsnummer werden auf dieser Seite angezeigt, indem Sie nur die Rechnungsadresse von a angeben Kunden, ein Angreifer könnte einen Brute-Force-Angriff verwenden, um wiederholt Vier-Zahlen-Combos einzugeben, bis er das Richtige gefunden hat Spiel. Pro BuzzFeed News:
Da die Anmeldeseite die Anzahl der Versuche nicht begrenzt hat, können Hacker ein Programm verwenden, das ausgeführt wird, bis die richtige Sozialversicherungsnummer in das Formular eingegeben wird.
Das In-Home-Authentifizierungssystem wurde seitdem deaktiviert, nachdem Comcast über die Sicherheitsanfälligkeit informiert wurde Comcast, der sich bei einem autorisierten Händler anmeldet, gibt an, dass "ein striktes Ratenlimit für das Portal festgelegt wurde", um zu verhindern, dass es missbraucht wird.
Obwohl Comcast noch eine Untersuchung der Angelegenheit durchführt, glaubt das Unternehmen nicht, dass Informationen falsch verwendet wurden.
Trotzdem ist es nie eine schlechte Idee, Ihr Passwort oder zu aktualisieren Starten Sie die Zwei-Faktor-Authentifizierung für alle Ihre Online-Konten, wenn so etwas auftaucht. In diesen Situationen können Sie niemals zu sicher sein.
Beste Passwort-Manager für Android
Dies sind die besten kabellosen Ohrhörer, die Sie zu jedem Preis kaufen können!
Die besten kabellosen Ohrhörer sind bequem, klingen großartig, kosten nicht zu viel und passen problemlos in eine Tasche.
Alles, was Sie über die PS5 wissen müssen: Erscheinungsdatum, Preis und mehr.
Sony hat offiziell bestätigt, dass es auf der PlayStation 5 funktioniert. Hier ist alles, was wir bisher darüber wissen.
Nokia bringt zwei neue preisgünstige Android One-Handys unter 200 US-Dollar auf den Markt.
Nokia 2.4 und Nokia 3.4 sind die neuesten Ergänzungen im Budget-Smartphone-Sortiment von HMD Global. Da es sich bei beiden Geräten um Android One-Geräte handelt, erhalten sie garantiert bis zu drei Jahre lang zwei wichtige Betriebssystemupdates und regelmäßige Sicherheitsupdates.
Sichern Sie Ihr Zuhause mit diesen SmartThings Türklingeln und Schlössern.
Eines der besten Dinge an SmartThings ist, dass Sie eine Reihe anderer Geräte von Drittanbietern auf Ihrem System verwenden können, einschließlich Türklingeln und Schlössern. Da sie alle im Wesentlichen dieselbe SmartThings-Unterstützung haben, haben wir uns darauf konzentriert, welche Geräte die besten Spezifikationen und Tricks haben, um das Hinzufügen zu Ihrem SmartThings-Arsenal zu rechtfertigen.