O serviço de internet / TV / telefone residencial Xfinity da Comcast é um dos mais populares nos Estados Unidos e, de acordo com um relatório da Notícias BuzzFeed, duas vulnerabilidades de segurança individuais deixaram os números da previdência social e endereços residenciais de todos os 26,5 milhões de assinantes expostos e acessíveis até mesmo a hackers novatos.
A Comcast diz que não há razão para acreditar que qualquer informação foi realmente roubada, mas mesmo assim, aqui está o que você deve saber sobre o que está acontecendo.
A primeira das duas vulnerabilidades permitia que os invasores obtivessem os endereços completos dos clientes usando o sistema de autenticação doméstica da Comcast.
Quando conectado à sua rede doméstica Xfinity, você pode fazer login para pagar sua conta simplesmente selecionando o endereço correto em uma lista de cinco (veja a imagem acima).
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
Como Notícias BuzzFeed notas em seu artigo:
Se um hacker obtivesse o endereço IP de um cliente e falsificasse a Comcast usando uma técnica "X-forwarded-for", ele poderia atualizar repetidamente esta página de login para revelar a localização do cliente. Isso porque, a cada atualização da página, três endereços mudavam, enquanto um endereço, o endereço correto, permanecia o mesmo.
A segunda vulnerabilidade tem o potencial de ser ainda mais contundente, pois expõe os últimos quatro dígitos dos números do seguro social,
Na página de login dos Revendedores autorizados da Comcast (funcionários da Comcast que estão vendendo o serviço em outros varejistas), o A página "Endereço do cliente existente" pede o endereço do usuário, os quatro últimos dígitos do SSN, senha da conta e carteira de habilitação número.
Os últimos quatro dígitos do número do seguro social são mostrados nesta página, e apenas por ter o endereço de cobrança de um cliente, um invasor poderia usar um ataque de força bruta para inserir repetidamente combos de quatro números até acertar Combine. Por Notícias BuzzFeed:
Como a página de login não limita o número de tentativas, os hackers podem usar um programa executado até que o número correto do Seguro Social seja inserido no formulário.
O sistema de autenticação em casa foi desativado depois que a Comcast foi informada da vulnerabilidade, e para o Log-in de revendedor autorizado, a Comcast diz que colocou "um limite estrito de taxa no portal" para evitar que ele seja abusado.
Embora a Comcast ainda esteja conduzindo uma investigação sobre o assunto, a empresa diz não acreditar que nenhuma informação foi usada indevidamente.
Mesmo assim, nunca é uma má ideia atualizar sua senha ou comece a usar a autenticação de dois fatores para todas as suas contas online quando algo assim for exibido. Nessas situações, você nunca pode estar muito seguro.
Melhores gerenciadores de senha para Android
Estes são os melhores fones de ouvido sem fio que você pode comprar a qualquer preço!
Os melhores fones de ouvido sem fio são confortáveis, têm um ótimo som, não custam muito e cabem facilmente no bolso.
Tudo o que você precisa saber sobre o PS5: data de lançamento, preço e muito mais.
A Sony confirmou oficialmente que está trabalhando no PlayStation 5. Aqui está tudo o que sabemos sobre isso até agora.
A Nokia lança dois novos telefones Android One de baixo custo abaixo de US $ 200.
Nokia 2.4 e Nokia 3.4 são as mais recentes adições à linha de smartphones baratos da HMD Global. Como ambos são dispositivos Android One, eles têm a garantia de receber duas atualizações importantes do sistema operacional e atualizações regulares de segurança por até três anos.
Proteja sua casa com estas campainhas e fechaduras SmartThings.
Uma das melhores coisas sobre o SmartThings é que você pode usar uma série de outros dispositivos de terceiros em seu sistema, incluindo campainhas e fechaduras. Como todos eles basicamente compartilham o mesmo suporte SmartThings, nos concentramos em quais dispositivos têm as melhores especificações e truques para justificar adicioná-los ao seu arsenal SmartThings.