Sadržaj:
Comcast's Xfinity internet / TV / kućni telefonski servis jedan je od najpopularnijih u Sjedinjenim Državama, a prema izvješću BuzzFeed News-a, dvije pojedinačne sigurnosne ranjivosti ostavile su brojeve socijalnog osiguranja i kućne adrese svih 26, 5 milijuna pretplatnika koji su izloženi i dostupni čak i početnici hakeri.
Comcast kaže da nema razloga za vjerovanje da su bilo kakve informacije doista ukradene, ali čak i ako je tako, evo što biste trebali znati o onome što se događa.
Što se dogodilo?
Prva od dvije ranjivosti omogućila je napadačima da dobiju pune adrese kupaca pomoću Comcast-ovog kućnog sustava za provjeru autentičnosti.
Kad ste povezani s kućnom Xfinity mrežom, možete se prijaviti za plaćanje računa jednostavnim odabirom ispravne adrese s popisa od pet (pogledajte sliku iznad).
Kao što BuzzFeed News bilježi u svom članku:
Ako je haker dobio korisničku IP adresu i prevario Comcast pomoću tehnike "X-forwarded-for", mogli bi opetovano osvježiti ovu stranicu za prijavu da bi otkrili lokaciju kupca. To je zato što bi se svaki put kad bi se stranica osvježila promijenila tri adrese, dok bi jedna adresa, točna adresa, ostala ista.
Druga ranjivost može postati još veća šteta jer je otkrila posljednje četiri znamenke broja socijalnog osiguranja, Na stranici za prijavu za Comcast ovlaštene dilere (Comcast zaposlenici koji uslugu prodaju kod drugih prodavaca) stranica "Exisitng adresa kupca" traži korisničku adresu, posljednje četiri znamenke njihovog SSN-a, pin računa i broj vozačke dozvole., Posljednje četiri brojke socijalnog osiguranja prikazane su na ovoj stranici, a samo što je imao adresu za naplatu kupca, napadač bi mogao koristiti napadom brutalnosti da opetovano unese kombinacije s četiri broja dok ne dobiju pravu utakmicu. Po BuzzFeed vijestima:
Budući da stranica za prijavu nije ograničila broj pokušaja, hakeri bi mogli koristiti program koji se izvodi sve dok u obrazac ne unese ispravan broj socijalnog osiguranja.
Što možete učiniti da se zaštitite
Sustav za provjeru autentičnosti u kući od tada je onemogućen nakon što je Comcast informiran o ranjivosti, a za prijavu ovlaštenog trgovca Comcast kaže da je postavljena "stroga granica stope za portal" kako bi se spriječilo zlouporabu.
Iako Comcast još uvijek vodi istragu o tom pitanju, kompanija kaže kako ne vjeruje da su bilo kakve informacije pogrešno korištene.
Unatoč tome, nikad nije loše ažurirati zaporku ili započeti s dvofaktornom provjerom autentičnosti za sve vaše mrežne račune kada se pojavi nešto poput ovog. U tim situacijama nikad ne možete biti previše sigurni.
Najbolji upravitelji lozinki za Android
