Isi kandungan:
Perkhidmatan Internet internet / TV / rumah Comcast Xfinity adalah salah satu yang paling popular di seluruh Amerika Syarikat, dan menurut laporan dari BuzzFeed News, dua kelemahan keselamatan individu meninggalkan nombor keselamatan sosial dan alamat rumah semua 26.5 juta pelanggan yang terdedah dan boleh diakses malah peretas baru.
Comcast mengatakan bahawa tidak ada alasan untuk mempercayai apa-apa maklumat sebenarnya dicuri, tetapi walaupun begitu, inilah yang patut anda ketahui tentang apa yang berlaku.
Apa yang berlaku?
Yang pertama dari kedua-dua kelemahan itu membolehkan penyerang untuk mendapatkan alamat penuh pelanggan menggunakan sistem pengesahan di rumah Comcast.
Apabila disambungkan ke rangkaian Xfinity rumah anda, anda boleh log masuk untuk membayar bil anda dengan hanya memilih alamat yang betul daripada senarai lima (lihat gambar di atas).
Sebagai nota berita BuzzFeed dalam artikelnya:
Jika seorang penggodam mendapat alamat IP pelanggan dan mengeja Comcast menggunakan teknik "X-forwarded-for", mereka boleh berulang kali menyegarkan halaman log masuk ini untuk mendedahkan lokasi pelanggan. Itu kerana setiap kali halaman disegarkan, tiga alamat akan berubah, sementara satu alamat, alamat yang betul, tetap sama.
Kerentanan kedua mempunyai potensi untuk menjadi lebih buruk kerana ia mendedahkan empat angka terakhir nombor keselamatan sosial, Di halaman log masuk untuk Comcast Authorized Dealers (pekerja Comcast yang menjual perkhidmatan tersebut di peruncit lain), halaman "Alamat Pelanggan Exisitng" meminta alamat pengguna, empat digit terakhir nombor SSN, pin akaun, dan nombor lesen pemandu mereka.
Empat digit nombor keselamatan sosial yang ditunjukkan di halaman ini, dan dengan hanya mempunyai alamat pengebilan pelanggan, penyerang boleh menggunakan serangan kekerasan untuk berulang kali memasukkan empat angka combos sehingga mereka mendapat perlawanan yang betul. Per BuzzFeed News:
Kerana laman log masuk tidak membatasi jumlah percubaan, penggodam dapat menggunakan program yang berjalan hingga nomor Keamanan Sosial yang benar dimasukkan ke dalam bentuk.
Apa yang boleh anda lakukan untuk melindungi diri anda
Sistem autentikasi di dalam rumah telah dimatikan selepas Comcast dimaklumkan mengenai kelemahan itu, dan bagi peniaga Penjual yang Dibenarkan, Comcast mengatakan ia meletakkan "batas kadar yang ketat di portal" untuk mengelakkannya daripada disalahgunakan.
Walaupun Comcast masih menjalankan siasatan ke atas perkara itu, syarikat itu mengatakan ia tidak percaya sebarang maklumat digunakan dengan salah.
Walau bagaimanapun, tidak pernah menjadi idea buruk untuk mengemas kini kata laluan anda atau mula menggunakan pengesahan dua faktor untuk semua akaun dalam talian anda apabila sesuatu seperti ini muncul. Dalam situasi ini, anda tidak boleh terlalu selamat.
Pengurus Kata Laluan Terbaik Untuk Android
