İçindekiler:
Comcast’in Xfinity internet / TV / ev telefonu hizmeti ABD’nin en popüler servislerinden biri ve BuzzFeed News’in verdiği bir rapora göre, iki ayrı güvenlik açığı maruz kalan ve erişilebilen 26.5 milyon abonenin sosyal güvenlik numaralarını ve ev adreslerini bıraktı. Hatta acemi hackerlar.
Comcast, herhangi bir bilginin gerçekten çalındığına inanmak için hiçbir neden olmadığını söylüyor, ancak yine de, olanlar hakkında bilmeniz gerekenler.
Ne oldu?
İki güvenlik açığından ilki, saldırganların Comcast'in ev içi kimlik doğrulama sistemini kullanarak müşterilerin tam adreslerini almalarına izin verdi.
Evinizdeki Xfinity ağına bağlandığınızda, beşten yalnızca doğru listeyi seçerek faturalarınızı ödemek için giriş yapabilirsiniz (yukarıdaki resme bakın).
BuzzFeed News'in makalesinde yazdığı gibi:
Bir bilgisayar korsanı bir müşterinin IP adresini aldıysa ve "X iletilen" için bir teknik kullanarak sahte yayın yaptıysa, müşterinin konumunu ortaya çıkarmak için bu giriş sayfasını tekrar tekrar yenileyebilirdi. Bunun nedeni, sayfanın her yenilenmesinde üç adresin değişmesi ve bir adresin doğru adresin aynı kalmasıdır.
İkinci güvenlik açığı, son dört basamak sosyal güvenlik numarasına maruz kaldığından daha da fazla etkilenme potansiyeline sahip, Comcast Yetkili Satıcıları için giriş sayfasında (hizmeti diğer perakendecilere satan Comcast çalışanları), "Exisitng Müşteri Adresi" sayfası bir kullanıcının adresini, SSN'sinin son dört hanesini, hesap kodunu ve sürücü ehliyet numaralarını ister..
Son dört sosyal güvenlik numarası hanesi bu sayfada gösterilmektedir ve sadece bir müşterinin fatura adresine sahip olarak, bir saldırgan doğru sayıda eşleşene kadar dört sayıdaki kombinasyonları tekrar tekrar girmek için kaba kuvvet saldırısı kullanabilir. BuzzFeed Haber Başına:
Giriş sayfası girişimlerin sayısını sınırlamadığından, bilgisayar korsanları forma doğru Sosyal Güvenlik numarası girilene kadar çalışan bir program kullanabilirler.
Kendini korumak için ne yapabilirsin?
Comcast bu güvenlik açığından haberdar edildikten sonra ev içi kimlik doğrulama sistemi devre dışı bırakıldı ve Yetkili Satıcı oturum açması için Comcast, "kötüye kullanılmasını önlemek için" portala ilgili katı bir oran sınırı koyulduğunu "söyledi.
Her ne kadar Comcast hala konuyla ilgili soruşturma yürütüyor olsa da, şirket herhangi bir bilginin yanlış kullanıldığına inanmadığını söylüyor.
Buna rağmen, böyle bir şey ortaya çıktığında şifrenizi güncellemek ya da tüm çevrimiçi hesaplarınız için iki faktörlü kimlik doğrulamayı kullanmaya başlamak kesinlikle kötü bir fikir değildir. Bu gibi durumlarda, asla fazla güvende olamazsınız.
Android İçin En İyi Şifre Yöneticileri
