Comcasts Xfinity internett / TV / hjemmetelefontjeneste er en av de mest populære over hele USA, og ifølge en rapport fra BuzzFeed Nyheter, to individuelle sikkerhetsproblemer etterlot personnummeret og hjemmeadressene til alle 26,5 millioner abonnenter eksponert og tilgjengelig for selv nybegynnere.
Comcast sier at det ikke er noen grunn til å tro at informasjon faktisk ble stjålet, men likevel, her er hva du bør vite om hva som skjer.
Den første av de to sårbarhetene gjorde det mulig for angripere å skaffe seg kundenes fulle adresser ved hjelp av Comcasts autentiseringssystem.
Når du er koblet til ditt hjemlige Xfinity-nettverk, kan du logge på for å betale regningen ved å velge riktig adresse fra en liste over fem (se bildet ovenfor).
Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer
Som BuzzFeed Nyheter bemerker i sin artikkel:
Hvis en hacker skaffet seg en kundes IP-adresse og forfalsket Comcast ved hjelp av en "X-forwarded-for" -teknikk, kunne de gjentatte ganger oppdatere denne påloggingssiden for å avsløre kundens beliggenhet. Det er fordi hver gang siden oppdateres, ville tre adresser endres, mens en adresse, riktig adresse, forble den samme.
Den andre sårbarheten har potensial til å bli enda mer fordømmende ettersom den avslørte de fire siste sifrene i personnummer,
På påloggingssiden for autoriserte Comcast-forhandlere (Comcast-ansatte som selger tjenesten til andre forhandlere), "Exisitng Customer Address" -siden ber om en brukeradresse, de siste fire sifrene i SSN, kontopinne og førerkort Nummer.
De siste fire personnummerene vises på denne siden, og bare ved å ha faktureringsadressen til en kunde, kunne en angriper bruke et voldsomt angrep for å angi firetallskombinasjoner gjentatte ganger til de fikk rett kamp. Per BuzzFeed Nyheter:
Fordi påloggingssiden ikke begrenset antall forsøk, kunne hackere bruke et program som kjører til riktig personnummer er lagt inn i skjemaet.
Autentiseringssystemet internt har siden blitt deaktivert etter at Comcast ble informert om sårbarheten, og for Autorisert forhandlerinnlogging, Comcast sier at den har satt "en streng satsbegrensning på portalen" for å forhindre at den misbrukes.
Selv om Comcast fremdeles gjennomfører en etterforskning av saken, sier selskapet at de ikke tror at informasjon ble brukt på feil måte.
Likevel er det aldri en dårlig ide å oppdatere passordet ditt eller begynn å bruke tofaktorautentisering for alle online-kontoene dine når noe slikt dukker opp. I disse situasjonene kan du aldri være for trygg.
Beste passordbehandlere for Android
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
De beste trådløse ørepluggene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, mottar de garantert to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
Sikre hjemmet ditt med disse SmartThings dørklokkene og låser.
En av de beste tingene med SmartThings er at du kan bruke en rekke andre tredjepartsenheter på systemet ditt, inkludert dørklokker og låser. Siden de alle i hovedsak har samme SmartThings-støtte, har vi fokusert på hvilke enheter som har de beste spesifikasjonene og triksene for å rettferdiggjøre å legge dem til SmartThings-arsenalet ditt.