Inhoudsopgave:
De Xfinity internet / tv / thuistelefoonservice van Comcast is een van de meest populaire in de Verenigde Staten, en volgens een rapport van BuzzFeed News hebben twee individuele beveiligingsproblemen de sofinummers en thuisadressen van alle 26, 5 miljoen abonnees blootgelegd en toegankelijk gemaakt voor zelfs beginnende hackers.
Comcast zegt dat er geen reden is om aan te nemen dat informatie daadwerkelijk is gestolen, maar toch is dit wat je moet weten over wat er aan de hand is.
Wat is er gebeurd?
De eerste van de twee kwetsbaarheden stond aanvallers toe om de volledige adressen van klanten te verkrijgen met behulp van het in-home authenticatiesysteem van Comcast.
Wanneer u verbonden bent met uw thuis Xfinity-netwerk, kunt u inloggen om uw factuur te betalen door eenvoudig het juiste adres uit een lijst met vijf te selecteren (zie bovenstaande afbeelding).
Zoals BuzzFeed News in zijn artikel opmerkt:
Als een hacker het IP-adres van een klant verkrijgt en Comcast vervalst met behulp van een "X-forwarded-for" -techniek, kunnen ze deze inlogpagina herhaaldelijk vernieuwen om de locatie van de klant te onthullen. Dat komt omdat elke keer dat de pagina werd vernieuwd, drie adressen veranderden, terwijl één adres, het juiste adres, hetzelfde bleef.
Het tweede beveiligingslek kan zelfs nog schadelijker zijn omdat het de laatste vier cijfers van het sofinummer heeft blootgelegd, Op de inlogpagina voor geautoriseerde Comcast-dealers (Comcast-medewerkers die de service bij andere winkels verkopen), vraagt de pagina "Bestaand klantadres" om een gebruikersadres, de laatste vier cijfers van hun SSN, accountpin en rijbewijsnummer.
De laatste vier cijfers van het sofinummer worden op deze pagina weergegeven en door alleen het factuuradres van een klant te hebben, kan een aanvaller een brute-force aanval gebruiken om herhaaldelijk viercijferige combo's in te voeren totdat ze de juiste match hebben. Per BuzzFeed Nieuws:
Omdat de aanmeldingspagina het aantal pogingen niet beperkte, konden hackers een programma gebruiken dat wordt uitgevoerd totdat het juiste sofi-nummer in het formulier is ingevoerd.
Wat u kunt doen om uzelf te beschermen
Het interne verificatiesysteem is sindsdien uitgeschakeld nadat Comcast op de hoogte was gebracht van het beveiligingslek en voor de log-in van de geautoriseerde dealer zegt Comcast dat het "een strikte tarieflimiet op de portal" heeft geplaatst om misbruik te voorkomen.
Hoewel Comcast nog steeds een onderzoek naar de kwestie uitvoert, zegt het bedrijf dat het niet gelooft dat enige informatie ten onrechte is gebruikt.
Toch is het nooit een slecht idee om uw wachtwoord bij te werken of twee-factor-authenticatie te gaan gebruiken voor al uw online accounts wanneer zoiets verschijnt. In deze situaties kun je nooit te veilig zijn.
Beste wachtwoordbeheerders voor Android
