Innehållsförteckning:
Comcast's Xfinity internet / TV / hemtelefontjänst är en av de mest populära i USA, och enligt en rapport från BuzzFeed News lämnade två enskilda säkerhetssårbarheter personnummer och hemadresser för alla 26, 5 miljoner abonnenter exponerade och tillgängliga för till och med nybörjare hackare.
Comcast säger att det inte finns någon anledning att tro att någon information faktiskt stulits, men ändå, här är vad du borde veta om vad som händer.
Vad hände?
Den första av de två sårbarheterna gjorde det möjligt för angripare att skaffa kundernas fullständiga adresser med Comcast's in-home-autentiseringssystem.
När du är ansluten till ditt hem Xfinity-nätverk kan du logga in för att betala din faktura genom att helt enkelt välja rätt adress från en lista med fem (se bilden ovan).
Som BuzzFeed News noterar i sin artikel:
Om en hacker fick en kunds IP-adress och förfalskade Comcast med en "X-vidarebefordrad" -teknik, kunde de upprepade gånger uppdatera denna inloggningssida för att avslöja kundens plats. Det beror på att varje adress ändrades varje gång sidan skulle ändras medan en adress, rätt adress, förblev densamma.
Den andra sårbarheten har potential att bli ännu mer fördömande eftersom den avslöjade de fyra sista siffrorna i personnummer, På inloggningssidan för Comcast-auktoriserade återförsäljare (Comcast-anställda som säljer tjänsten hos andra återförsäljare) ber sidan "Exisitng Customer Address" om en användares adress, de sista fyra siffrorna i deras SSN, kontopin och körkortnummer.
De sista fyra siffrorna för socialförsäkringsnummer visas på den här sidan, och genom att bara ha en kunds faktureringsadress kan en angripare använda en brute-force-attack för att upprepade gånger ange fyra-siffriga kombinationer tills de fick rätt matchning. Per BuzzFeed News:
Eftersom inloggningssidan inte begränsade antalet försök, kunde hackare använda ett program som körs tills rätt personnummer har matats in i formuläret.
Vad du kan göra för att skydda dig själv
Autentiseringssystemet i hemmet har sedan inaktiverats efter det att Comcast informerades om sårbarheten, och för den auktoriserade återförsäljarens inloggning säger Comcast att det är placerat "en strikt gränsvärde på portalen" för att förhindra att den missbrukas.
Även om Comcast fortfarande håller på att utreda saken, säger företaget att det inte tror att någon information användes felaktigt.
Trots det är det aldrig en dålig idé att uppdatera ditt lösenord eller börja använda tvåfaktorautentisering för alla dina onlinekonton när något liknande dyker upp. I dessa situationer kan du aldrig vara för säker.
Bästa lösenordshanterare för Android
