Xfinity internetová / televízna / domáca telefónna služba od spoločnosti Comcast je jednou z najpopulárnejších v USA a podľa správy od spoločnosti Správy BuzzFeed, dve individuálne chyby zabezpečenia ponechali čísla sociálneho zabezpečenia a domovské adresy všetkých 26,5 milióna predplatiteľov odkryté a prístupné aj začínajúcim hackerom.
Comcast tvrdí, že nie je dôvod sa domnievať, že skutočne došlo k odcudzeniu akýchkoľvek informácií, ale napriek tomu by ste mali vedieť, čo sa deje, tu je toto.
Prvá z týchto dvoch chýb umožňovala útočníkom získavať úplné adresy zákazníkov pomocou systému domácej autentifikácie spoločnosti Comcast.
Po pripojení k domácej sieti Xfinity sa môžete prihlásiť a zaplatiť svoj účet jednoduchým výberom správnej adresy zo zoznamu piatich (pozri obrázok vyššie).
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Ako Správy BuzzFeed poznámky vo svojom článku:
Ak hacker získal adresu IP zákazníka a sfalšoval Comcast pomocou techniky „X-forwarded-for“, mohol by opakovane obnoviť túto prihlasovaciu stránku, aby odhalil polohu zákazníka. Je to preto, že pri každom obnovení stránky sa zmenili tri adresy, zatiaľ čo jedna správna adresa zostala rovnaká.
Druhá zraniteľnosť môže byť ešte škodlivejšia, pretože odhalila posledné štyri číslice čísel sociálneho zabezpečenia,
Na prihlasovacej stránke pre autorizovaných predajcov Comcast (zamestnanci spoločnosti Comcast, ktorí predávajú službu u iných maloobchodných predajcov), Stránka „Exisitng Customer Address“ žiada o adresu používateľa, posledné štyri číslice jeho SSN, PIN účtu a vodičský preukaz číslo.
Posledné štyri číslice čísla sociálneho zabezpečenia sú zobrazené na tejto stránke a iba zadaním fakturačnej adresy a zákazník, útočník mohol použiť útok hrubou silou na opakované zadávanie štvormiestnych kombinácií, kým nedostane správne riešenie zápas. Za Správy BuzzFeed:
Pretože prihlasovacia stránka neobmedzovala počet pokusov, hackeri mohli použiť program, ktorý beží až do zadania správneho čísla sociálneho zabezpečenia do formulára.
Systém domácej autentifikácie bol odvtedy deaktivovaný po tom, čo bola spoločnosť Comcast informovaná o tejto chybe zabezpečenia, a to pre Spoločnosť Comcast, ktorá sa prihlasuje k autorizovanému predajcovi, tvrdí, že na portál je kladený „prísny limit sadzieb“, aby sa zabránilo jeho zneužitiu.
Aj keď spoločnosť Comcast v tejto veci stále vyšetruje, spoločnosť tvrdí, že neverí, že akékoľvek informácie boli použité neoprávnene.
Aj napriek tomu nikdy nie je na škodu aktualizovať si heslo resp začať používať dvojfaktorovú autentizáciu pre všetky vaše online účty, keď sa niečo také objaví. V týchto situáciách nikdy nemôžete byť príliš v bezpečí.
Najlepší správcovia hesiel pre Android
Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, skvele znejú, nestoja príliš veľa nákladov a ľahko sa zmestia do vrecka.
Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.
Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.
Spoločnosť Nokia predstavuje dva nové lacné telefóny s Androidom One do 200 dolárov.
Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.
Zabezpečte si svoj domov pomocou týchto zvončekov a zámkov SmartThings.
Jednou z najlepších vecí na SmartThings je, že vo svojom systéme môžete používať množstvo ďalších zariadení tretích strán, vrátane zvončekov a zámkov. Pretože všetky v zásade zdieľajú rovnakú podporu SmartThings, zamerali sme sa na to, ktoré zariadenia majú najlepšie technické parametre a triky, vďaka ktorým je možné ich pridať do vášho arzenálu SmartThings.