[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Securitate IT

Un defect de securitate al Comcast ar fi putut expune informațiile private ale clienților

Defecte de securitate ale software-ului Comcast Xfinity ar fi putut expune o parte din adresa clienților și numerele de securitate socială.

Cercetătorul în securitate cibernetică Ryan Stevenson a descoperit două vulnerabilități ale portalului online al Comcast, furnizor de servicii de internet în Statele Unite. Mai mult de 26,5 milioane de clienți ar fi fost incluși în această bază de date, conform Buzzfeed, citat de cnet.com.

Comcast a remediat vulnerabilitățile după ce Buzzfeed i-a anunțat pe cei de la Comcast.

Un purtător de cuvânt al Comcast a precizat că a remediat problemele în câteva ore și că nu au găsit dovezi conform cărora informațiile ar fi fost accesate în afară de cercetătorul care a descoperit problema.

Unul dintre defectele de securitate putea fi exploatat cu ajutorul unei pagini care permitea plata facturilor fără logare. Portalul cerea clienților să își verifice contul folosind o adresă parțial completă dacă clientul părea să fie logat la rețeaua de internet de acasă. Clientul trebuia să aleagă din mai multe adrese parțial complete, care se schimbau când dădea refresh în afara celei adevărate. Un hacker ar fi putut folosi o metodă de falsificare a adresei IP pentru a se conecta și afla adresa parțială de acasă a utilizatorului, iar cu ajutorul adresei IP putea afla restul adresei, scrie buzzfeednews.com.

Ca urmare a acestei probleme, Comcast a dezactivat acest tip de autentificare. Acum clienții trebuie să se logheze înainte de a alege adresa.

Cealaltă problemă de securitate permitea unui atacator să încerce să se logheze folosind un atac de tip brute force și odată logat să acceseze ultimele cifre ale numărului de securitate socială, deoarece acesta era parola. Comcast a limitat numărul de încercări de logare pentru a remedia vulnerabilitatea.

Share
Publicat de
Cristina

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019