Talaan ng mga Nilalaman:
Xfinity internet / TV / serbisyo ng telepono sa Comcast ng Comcast ay isa sa mga pinakapopular sa buong Estados Unidos, at ayon sa isang ulat mula sa BuzzFeed News, ang dalawang indibidwal na kahinaan sa seguridad ay iniwan ang mga numero ng seguridad sa lipunan at mga tirahan sa bahay ng lahat ng 26.5 milyong mga tagasuskribi na nakalantad at naa-access sa kahit mga baguhan na hacker.
Sinabi ng Comcast na walang dahilan upang maniwala ang anumang impormasyon ay talagang ninakaw, ngunit kahit na, narito ang dapat mong malaman tungkol sa kung ano ang nangyayari.
Anong nangyari?
Ang una sa dalawang kahinaan ay pinahihintulutan ng mga umaatake na makakuha ng buong mga address ng mga customer gamit ang sistema ng pagpapatunay ng in-home na Comcast.
Kapag nakakonekta sa iyong home Xfinity network, maaari kang mag-log in upang bayaran ang iyong bayarin sa pamamagitan lamang ng pagpili ng tamang address mula sa isang listahan ng limang (tingnan ang larawan sa itaas).
Tulad ng tala ng BuzzFeed News sa artikulo nito:
Kung ang isang hacker ay nakakuha ng IP address ng isang customer at nasira ang Comcast gamit ang isang "X-ipapasa-para" na pamamaraan, maaari nilang paulit-ulit na i-refresh ang pahinang ito sa pag-login upang ipakita ang lokasyon ng customer. Iyon ay dahil sa bawat oras na na-refresh ang pahina, tatlong mga address ay magbabago, habang ang isang address, ang tamang address, ay nananatiling pareho.
Ang pangalawang kahinaan ay may potensyal na maging mas mapahamak dahil inilantad nito ang huling apat na numero ng mga numero ng seguridad sa lipunan, Sa pahina ng pag-log in para sa Comcast Authorized Dealer (Comcast empleyado na nagbebenta ng serbisyo sa iba pang mga nagtitingi), ang pahina ng "Exisitng Customer Address" ay humihingi ng address ng isang gumagamit, huling apat na numero ng kanilang SSN, account pin, at numero ng lisensya sa pagmamaneho..
Ang huling apat na numero ng numero ng seguridad sa lipunan ay ipinapakita sa pahinang ito, at sa pamamagitan lamang ng pagkakaroon ng pagsingil na address ng isang customer, ang isang mananalakay ay maaaring gumamit ng isang pag-atake na malupit upang paulit-ulit na magpasok ng apat na bilang na mga combos hanggang sa nakuha nila ang tamang tugma. Bawat BuzzFeed News:
Dahil ang pahina ng pag-login ay hindi nililimitahan ang bilang ng mga pagtatangka, maaaring gumamit ang mga hacker ng isang programa na tumatakbo hanggang ang tamang numero ng Social Security ay naka-input sa form.
Ano ang maaari mong gawin upang maprotektahan ang iyong sarili
Ang sistema ng pagpapatunay ng panloob na bahay ay mula nang hindi pinagana matapos ang kaalaman ng Comcast tungkol sa kahinaan, at para sa pag-log in ng Awtorisadong Dealer, sinabi ng Comcast na inilalagay ito "isang mahigpit na limitasyon ng rate sa portal" upang maiwasan itong maiabuso.
Kahit na ang Comcast ay nagsasagawa pa rin ng isang pagsisiyasat sa bagay na ito, sinabi ng kumpanya na hindi naniniwala na ang anumang impormasyon ay maling ginamit.
Kahit na, hindi kailanman masamang ideya na i-update ang iyong password o magsimulang gumamit ng dalawang-factor na pagpapatunay para sa lahat ng iyong mga online na account kapag ang isang bagay na tulad nito ay nag-pop up. Sa mga sitwasyong ito, hindi ka maaaring maging ligtas.
Pinakamahusay na Tagapangasiwa ng Password Para sa Android
