Зміст:
Служба доступу до Інтернету / Телебачення / Домашнього телефону Comcast є однією з найпопулярніших у Сполучених Штатах, і згідно з повідомленням BuzzFeed News, дві індивідуальні вразливості безпеки залишили номери соціального страхування та домашні адреси всіх 26, 5 мільйонів абонентів, які були відкриті та доступні для навіть початківці хакери.
Comcast говорить, що немає підстав вважати, що будь-яка інформація була фактично вкрадена, але навіть так, ось що ви повинні знати про те, що відбувається.
Що трапилось?
Перша з двох уразливостей дозволила зловмисникам отримати повні адреси клієнтів за допомогою системи домашньої аутентифікації Comcast.
Підключившись до домашньої мережі Xfinity, ви можете увійти, щоб сплатити рахунок, просто вибравши правильну адресу зі списку з п'яти (див. Малюнок вище).
Як зазначає BuzzFeed News у своїй статті:
Якщо хакер отримав IP-адресу замовника та підробив Comcast за допомогою техніки "X-forwarded-for", вони могли повторно оновлювати цю сторінку входу, щоб виявити місцезнаходження клієнта. Це тому, що кожного разу оновлення сторінки змінювались три адреси, тоді як одна адреса, правильна адреса, залишалася однаковою.
Друга вразливість може бути ще більш прикрою, оскільки вона виявила останні чотири цифри номерів соціального страхування, На сторінці входу для авторизованих дилерів Comcast (співробітників Comcast, які продають послугу в інших роздрібних торговців) на сторінці "Адреса клієнта Exisitng" запитується адреса користувача, останні чотири цифри їх SSN, PIN-код облікового запису та номер посвідчення водія..
Останні чотири цифри номера соціального страхування відображаються на цій сторінці, і, маючи лише адресу виставлення рахунку клієнта, зловмисник може скористатись грубою силою атаки, щоб повторно ввести комбінації з чотирма цифрами, поки вони не отримали потрібну відповідність. Новини за BuzzFeed:
Оскільки сторінка входу не обмежувала кількість спроб, хакери могли використовувати програму, яка працює до тих пір, поки у форму не буде введено правильний номер соціального страхування.
Що ви можете зробити, щоб захистити себе
З тих пір система домашньої аутентифікації відключена після повідомлення Comcast про вразливість, а для входу з авторизованим дилером Comcast каже, що для порталу встановлено "суворе обмеження швидкості", щоб запобігти його зловживанню.
Хоча Comcast досі проводить розслідування цього питання, компанія каже, що не вірить, що будь-яка інформація була неправильно використана.
Незважаючи на це, ніколи не погана ідея оновити свій пароль або почати використовувати двофакторну автентифікацію для всіх своїх облікових записів в Інтернеті, коли щось подібне з’являється. У цих ситуаціях ти ніколи не можеш бути занадто безпечним.
Кращі менеджери паролів для Android
