Obsah:
Internetová / televízna / domáca telefónna služba spoločnosti Comcast je jednou z najpopulárnejších v USA a podľa správy z BuzzFeed News zostali dve individuálne zraniteľné miesta v oblasti sociálneho zabezpečenia a adresy všetkých 26, 5 milióna účastníkov vystavených a prístupných dokonca aj začínajúci hackeri.
Comcast hovorí, že neexistuje dôvod domnievať sa, že nejaké informácie boli skutočne ukradnuté, ale aj tak by ste mali vedieť o tom, čo sa deje.
Čo sa stalo?
Prvá z týchto zraniteľností umožnila útočníkom získať úplné adresy zákazníkov pomocou domáceho autentifikačného systému Comcast.
Po pripojení k domácej sieti Xfinity sa môžete prihlásiť a zaplatiť faktúru jednoduchým výberom správnej adresy zo zoznamu piatich (pozri obrázok vyššie).
Ako uvádza BuzzFeed News vo svojom článku:
Ak hacker získal IP adresu zákazníka a spoofedoval Comcast technikou „X-forwarded-for“, mohol túto prihlasovaciu stránku opakovane obnoviť a odhaliť tak umiestnenie zákazníka. Je to preto, že pri každej aktualizácii stránky sa zmenili tri adresy, zatiaľ čo jedna adresa, správna adresa, zostala rovnaká.
Druhá zraniteľnosť má potenciál byť ešte škodlivejšia, pretože odhalila posledné štyri číslice čísel sociálneho zabezpečenia, Na prihlasovacej stránke pre autorizovaných predajcov Comcast (zamestnanci Comcast, ktorí predávajú službu u iných maloobchodníkov), stránka „Exisitng Customer Address“ vyžaduje adresu používateľa, posledné štyri číslice ich SSN, číslo účtu a číslo vodičského preukazu vodiča, Na tejto stránke sa zobrazujú posledné štyri číslice sociálneho zabezpečenia a útočník by mohol mať iba fakturačnú adresu zákazníka a pomocou útoku hrubou silou opakovane zadávať štvormiestne kombá, kým nedostanú správny zápas. Per BuzzFeed News:
Pretože prihlasovacia stránka neobmedzila počet pokusov, hackeri mohli použiť program, ktorý beží, kým do formulára nezadáte správne číslo sociálneho zabezpečenia.
Čo môžete urobiť, aby ste sa chránili
Systém domácej autentifikácie bol odvtedy, čo bola spoločnosť Comcast informovaná o zraniteľnosti, deaktivovaný. Pokiaľ ide o prihlásenie do služby Autorizovaný predajca, spoločnosť Comcast tvrdí, že je na portáli umiestnená „prísna sadzba, aby sa zabránilo zneužitiu.
Aj keď Comcast stále vedie vyšetrovanie veci, spoločnosť tvrdí, že neverí, že sa nejaké informácie použili neoprávnene.
Napriek tomu nikdy nie je zlý nápad aktualizovať svoje heslo alebo začať používať dvojfaktorové overenie pre všetky vaše online účty, keď sa niečo podobné objaví. V týchto situáciách nemôžete byť nikdy príliš bezpeční.
Najlepšie správcovia hesiel pre Android
