Comcast interneta / TV / mājas tālruņa pakalpojums Xfinity ir viens no populārākajiem visā ASV, un saskaņā ar ziņojumu no BuzzFeed ziņas, divas individuālās drošības ievainojamības atstāja visu 26,5 miljonu abonentu sociālās apdrošināšanas numurus un mājas adreses pieejamus pat iesācēju iesācējiem.
Comcast saka, ka nav pamata uzskatīt, ka kāda informācija faktiski tika nozagta, taču pat tad šeit ir tas, kas jums jāzina par notiekošo.
Pirmā no divām ievainojamībām ļāva uzbrucējiem iegūt pilnas klientu adreses, izmantojot Comcast iekšējo autentifikācijas sistēmu.
Kad esat izveidojis savienojumu ar mājas Xfinity tīklu, jūs varētu pieteikties, lai apmaksātu rēķinu, vienkārši izvēloties pareizo adresi piecu personu sarakstā (skatiet attēlu iepriekš).
Verizon piedāvā Pixel 4a tikai par $ 10 / mo jaunās Neierobežotās līnijās
Kā BuzzFeed ziņas savā rakstā atzīmē:
Ja hakeris ieguva klienta IP adresi un apmānīja Comcast, izmantojot “X-forwarded-for” tehniku, viņi varēja atkārtoti atsvaidzināt šo pieteikšanās lapu, lai atklātu klienta atrašanās vietu. Tas ir tāpēc, ka katru reizi, kad lapa tiek atsvaidzināta, mainīsies trīs adreses, savukārt viena adrese, pareizā adrese, paliks nemainīga.
Otrā ievainojamība var būt vēl aizraujošāka, jo tā atklāja pēdējos četrus sociālās apdrošināšanas numuru ciparus,
Pieteikšanās lapā Comcast pilnvarotajiem izplatītājiem (Comcast darbinieki, kuri pārdod pakalpojumu citiem mazumtirgotājiem), Lapā “Exisitng klienta adrese” tiek prasīta lietotāja adrese, pēdējie četri viņu SSN cipari, konta PIN un autovadītāja apliecība. numuru.
Šajā lapā tiek parādīti pēdējie četri sociālās apdrošināšanas numura cipari un tikai ar norēķinu adresi klients, uzbrucējs varēja izmantot rupju spēku uzbrukumu, lai atkārtoti ievadītu četrciparu kombinācijas, līdz viņi iegūs tiesības spēles. Per BuzzFeed ziņas:
Tā kā pieteikšanās lapa neierobežoja mēģinājumu skaitu, hakeri varēja izmantot programmu, kas darbojas, līdz veidlapā tiek ievadīts pareizs sociālās apdrošināšanas numurs.
Pēc tam, kad Comcast tika informēts par ievainojamību, vietējā autentifikācijas sistēma ir atspējota Autorizētais dīlera pieteikšanās, Comcast saka, ka tas ir iestatījis "stingru likmes ierobežojumu portālam", lai novērstu tā ļaunprātīgu izmantošanu.
Lai gan Comcast joprojām veic izmeklēšanu šajā jautājumā, uzņēmums saka, ka tas neuzskata, ka jebkura informācija tika izmantota nepareizi.
Pat tā, nekad nav slikta ideja atjaunināt paroli vai sāciet izmantot divu faktoru autentifikāciju visiem jūsu tiešsaistes kontiem, kad parādās kaut kas līdzīgs šim. Šādās situācijās nekad nevar būt pārāk drošs.
Labākie paroļu pārvaldnieki Android ierīcēm
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Nodrošiniet savu māju, izmantojot šos SmartThings durvju zvani un slēdzenes.
Viena no labākajām lietām SmartThings ir tā, ka savā sistēmā varat izmantot virkni citu trešo pušu ierīču, iekļaujot durvju zvani un slēdzenes. Tā kā tām visām būtībā ir vienāds SmartThings atbalsts, mēs esam koncentrējušies uz to, kurām ierīcēm ir vislabākās specifikācijas un triki, lai attaisnotu to pievienošanu SmartThings arsenālam.