A Comcast Xfinity internetes / TV / otthoni telefonszolgáltatása az egyik legnépszerűbb az Egyesült Államokban, és a BuzzFeed News, két egyéni biztonsági rés mind a 26,5 millió előfizető társadalombiztosítási számát és otthoni címét még kezdő hackerek számára is hozzáférhetővé tette és hozzáférhetővé tette.
A Comcast azt mondja, hogy nincs ok feltételezni, hogy bármilyen információt valóban elloptak, de ennek ellenére itt van, amit tudnia kell arról, hogy mi történik.
A két sebezhetőség közül az első lehetővé tette a támadók számára, hogy a Comcast otthoni hitelesítési rendszerével megszerezzék az ügyfelek teljes címét.
Ha csatlakozik az otthoni Xfinity hálózathoz, bejelentkezhet, hogy kifizesse a számlát, ha egyszerűen kiválasztja a helyes címet az ötös listából (lásd a fenti képet).
A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
Mint BuzzFeed News cikkében megjegyzi:
Ha egy hacker megszerezte az ügyfél IP-címét, és az „X-forward-for” technikával meghamisította a Comcastot, akkor többször is frissíthette ezt a bejelentkezési oldalt, hogy felfedje az ügyfél tartózkodási helyét. Ez azért van, mert az oldal minden egyes frissítésekor három cím változott, míg egy cím, a helyes cím ugyanaz maradt.
A második sebezhetőség még inkább elkárhozó lehet, mivel feltárta a társadalombiztosítási számok utolsó négy számjegyét,
A Comcast Authorized Dealers (Comcast alkalmazottak, akik más kiskereskedőknél értékesítik a szolgáltatást) bejelentkezési oldalán a Az „Exisitng Customer Address” oldal megadja a felhasználó címét, az SSN utolsó négy számjegyét, a fiók PIN-kódját és a vezetői engedélyt. szám.
Az utolsó négy társadalombiztosítási számjegy ezen az oldalon jelenik meg, és csak úgy, hogy a számlázási címe a ügyfél, a támadó durva erővel támadhatott négyszeres kombók többszöri beírására, amíg meg nem kapta a jogot mérkőzés. Per BuzzFeed News:
Mivel a bejelentkezési oldal nem korlátozta a próbálkozások számát, a hackerek olyan programot használhattak, amely addig fut, amíg a helyes társadalombiztosítási számot be nem írják az űrlapba.
Az otthoni hitelesítési rendszert azóta letiltották, miután a Comcastot tájékoztatták a sebezhetőségről, és a A hivatalos kereskedői bejelentkezés, a Comcast azt mondja, hogy "szigorú díjkorlátot szabott a portálra" annak megakadályozása érdekében, hogy visszaéljenek vele.
Bár a Comcast még mindig vizsgálatot folytat az ügyben, a vállalat szerint nem hiszi, hogy bármilyen információt jogellenesen használtak volna fel.
Ennek ellenére soha nem rossz ötlet frissíteni a jelszavát vagy kezdje el a kéttényezős hitelesítést az összes online fiókjához, amikor valami ilyesmi felbukkan. Ezekben a helyzetekben soha nem lehet túl biztonságos.
A legjobb jelszókezelők az Android számára
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, jól hangzik, nem kerül túl sokba, és könnyen elfér a zsebében.
Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Biztosítsa otthonát ezekkel a SmartThings kapucsengőkkel és zárakkal.
Az egyik legjobb dolog a SmartThings-ben, hogy számos más, harmadik féltől származó eszközt használhat a rendszerén, beleértve a csengőket és a zárakat is. Mivel mindegyikük lényegében ugyanazt a SmartThings támogatást osztja meg, arra összpontosítottunk, hogy mely eszközök rendelkeznek a legjobb specifikációkkal és trükkökkel annak igazolására, hogy felvegyék őket a SmartThings arzenáljába.