Sommario:
Il servizio Internet / TV / home phone Xfinity di Comcast è uno dei più popolari negli Stati Uniti e, secondo un rapporto di BuzzFeed News, due vulnerabilità della sicurezza individuale hanno lasciato i numeri di previdenza sociale e gli indirizzi di casa di tutti i 26, 5 milioni di abbonati esposti e accessibili a anche hacker alle prime armi.
Comcast dice che non c'è motivo di credere che qualsiasi informazione sia stata effettivamente rubata, ma anche così, ecco cosa dovresti sapere su cosa sta succedendo.
Quello che è successo?
La prima delle due vulnerabilità ha consentito agli aggressori di ottenere gli indirizzi completi dei clienti utilizzando il sistema di autenticazione interno di Comcast.
Una volta connesso alla rete Xfinity di casa, è possibile accedere per pagare la bolletta semplicemente selezionando l'indirizzo corretto da un elenco di cinque (vedere l'immagine sopra).
Come osserva BuzzFeed News nel suo articolo:
Se un hacker ha ottenuto l'indirizzo IP di un cliente e ha falsificato Comcast utilizzando una tecnica "X-forwarded-for", potrebbe aggiornare ripetutamente questa pagina di accesso per rivelare la posizione del cliente. Questo perché ogni volta che la pagina si aggiorna, tre indirizzi cambiano, mentre un indirizzo, l'indirizzo corretto, rimane lo stesso.
La seconda vulnerabilità ha il potenziale per essere ancora più dannosa poiché ha esposto le ultime quattro cifre dei numeri di previdenza sociale, Nella pagina di accesso per i rivenditori autorizzati Comcast (dipendenti Comcast che vendono il servizio presso altri rivenditori), la pagina "Indirizzo cliente esistente" richiede l'indirizzo di un utente, le ultime quattro cifre del SSN, il pin dell'account e il numero di patente di guida..
Le ultime quattro cifre dei numeri di previdenza sociale sono mostrate in questa pagina e, avendo solo l'indirizzo di fatturazione di un cliente, un attaccante potrebbe usare un attacco di forza bruta per inserire ripetutamente combinazioni di quattro numeri fino a quando non ottengono la giusta corrispondenza. Per BuzzFeed Notizie:
Poiché la pagina di accesso non ha limitato il numero di tentativi, gli hacker potrebbero utilizzare un programma in esecuzione fino a quando il numero di previdenza sociale corretto non viene inserito nel modulo.
Cosa puoi fare per proteggerti
Da allora il sistema di autenticazione interno è stato disabilitato dopo che Comcast è stato informato della vulnerabilità e, per l'accesso al Rivenditore autorizzato, Comcast afferma che è stato posto "un limite di velocità rigoroso sul portale" per evitare che venga abusato.
Sebbene Comcast stia ancora conducendo un'indagine sulla questione, la società afferma di non credere che nessuna informazione sia stata utilizzata in modo errato.
Anche così, non è mai una cattiva idea aggiornare la password o iniziare a utilizzare l'autenticazione a due fattori per tutti i tuoi account online quando appare una cosa del genere. In queste situazioni, non puoi mai essere troppo sicuro.
I migliori gestori di password per Android
