Comcast'in Xfinity internet / TV / ev telefonu hizmeti, Amerika Birleşik Devletleri genelinde en popüler hizmetlerden biridir ve bir rapora göre BuzzFeed Haberleriİki ayrı güvenlik açığı, 26,5 milyon abonenin tamamının sosyal güvenlik numaralarını ve ev adreslerini açığa çıkardı ve acemi bilgisayar korsanlarına bile erişebilir hale getirdi.
Comcast, herhangi bir bilginin gerçekten çalındığına inanmak için bir neden olmadığını söylüyor, ancak yine de, neler olup bittiğiyle ilgili bilmeniz gerekenler.
İki güvenlik açığından ilki, saldırganların, Comcast'in ev içi kimlik doğrulama sistemini kullanarak müşterilerin tam adreslerini elde etmesine izin verdi.
Evinizdeki Xfinity ağınıza bağlandığınızda, beşli listeden doğru adresi seçerek faturanızı ödemek için oturum açabilirsiniz (yukarıdaki resme bakın).
Verizon, Pixel 4a'yı yeni Unlimited hatlarında ayda sadece 10 $ 'a sunuyor
Gibi BuzzFeed Haberleri makalesinde notlar:
Bir bilgisayar korsanı bir müşterinin IP adresini elde ettiğinde ve bir "X-iletilen" tekniği kullanarak Comcast'i aldattıysa, müşterinin konumunu ortaya çıkarmak için bu oturum açma sayfasını tekrar tekrar yenileyebilir. Bunun nedeni, sayfa her yenilendiğinde, üç adres değişirken, bir adres, doğru adres aynı kalmıştır.
İkinci güvenlik açığı, sosyal güvenlik numaralarının son dört hanesini açığa çıkardığı için daha da zararlı olma potansiyeline sahiptir.
Comcast Yetkili Satıcıları (hizmeti diğer perakendecilerde satan Comcast çalışanları) için oturum açma sayfasında, "Mevcut Müşteri Adresi" sayfası bir kullanıcının adresini, SSN'sinin son dört hanesini, hesap şifresini ve sürücü belgesini ister numara.
Sosyal güvenlik numarasının son dört rakamı bu sayfada gösterilir ve yalnızca bir fatura adresi alınarak müşteri, bir saldırgan doğru olana kadar dört sayı kombinasyonuna tekrar tekrar girmek için kaba kuvvet saldırısı kullanabilir. eşleşme. Başına BuzzFeed Haberleri:
Oturum açma sayfası deneme sayısını sınırlamadığından, bilgisayar korsanları forma doğru Sosyal Güvenlik numarası girilene kadar çalışan bir program kullanabilir.
Ev içi kimlik doğrulama sistemi, Comcast'in güvenlik açığı konusunda bilgilendirilmesinden sonra devre dışı bırakıldı. Yetkili Bayi oturum açma, Comcast kötüye kullanılmasını önlemek için "portalda katı bir oran sınırı" koyduğunu söylüyor.
Comcast hala konuyla ilgili bir soruşturma yürütüyor olsa da, şirket herhangi bir bilginin yanlış kullanıldığına inanmadığını söylüyor.
Yine de, şifrenizi güncellemek asla kötü bir fikir değildir veya iki faktörlü kimlik doğrulamayı kullanmaya başlayın bunun gibi bir şey ortaya çıktığında tüm çevrimiçi hesaplarınız için. Bu durumlarda asla çok güvende olamazsınız.
Android İçin En İyi Şifre Yöneticileri
Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.
PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.
Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.
Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü.
Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son eklemeleridir. Her ikisi de Android One cihazı olduklarından, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.
Bu SmartThings kapı zilleri ve kilitleriyle evinizi koruyun.
SmartThings ile ilgili en iyi şeylerden biri, sisteminizde, kapı zilleri ve kilitler dahil bir dizi başka üçüncü taraf cihazı kullanabilmenizdir. Hepsi aynı SmartThings desteğini paylaştığından, hangi cihazların SmartThings cephaneliğinize eklenmesini haklı çıkarmak için en iyi özelliklere ve püf noktalarına sahip olduğuna odaklandık.