Table des matières:
Le service Internet / TV / téléphonie fixe Xfinity de Comcast est l’un des plus populaires aux États-Unis et, selon un rapport de BuzzFeed News, deux vulnérabilités de sécurité individuelles ont laissé les numéros de sécurité sociale et les adresses résidentielles des 26, 5 millions d’abonnés exposés et accessibles au public. même les pirates novices.
Comcast affirme qu'il n'y a aucune raison de croire que des informations ont été volées, mais néanmoins, voici ce que vous devriez savoir sur ce qui se passe.
Qu'est-il arrivé?
La première de ces deux vulnérabilités permettait aux attaquants d'obtenir les adresses complètes des clients à l'aide du système d'authentification à domicile de Comcast.
Une fois connecté à votre réseau domestique Xfinity, vous pouvez vous connecter pour payer votre facture en sélectionnant simplement la bonne adresse dans une liste de cinq (voir la photo ci-dessus).
Comme BuzzFeed News le note dans son article:
Si un pirate informatique obtenait l'adresse IP d'un client et utilisait une technique de "X-forwarded-for" pour Comcast usurpé, il pouvait à plusieurs reprises actualiser cette page de connexion pour révéler l'emplacement du client. En effet, chaque fois que la page est rafraîchie, trois adresses changent, tandis qu'une adresse, l'adresse correcte, reste la même.
La deuxième vulnérabilité pourrait être encore plus accablante dans la mesure où elle exposerait les quatre derniers chiffres des numéros de sécurité sociale, Sur la page de connexion des revendeurs agréés Comcast (les employés de Comcast vendant le service chez d'autres détaillants), la page "Adresse du client existant" demande l'adresse de l'utilisateur, les quatre derniers chiffres de son SSN, son numéro d'identification de compte et son numéro de permis de conduire..
Les quatre derniers chiffres du numéro de sécurité sociale sont affichés sur cette page. En ayant simplement l'adresse de facturation d'un client, un attaquant pourrait utiliser une attaque par force brute pour entrer de manière répétée des combinaisons à quatre chiffres jusqu'à ce qu'ils aient le bon match. Per BuzzFeed News:
La page de connexion ne limitant pas le nombre de tentatives, les pirates pourraient utiliser un programme qui s'exécutera jusqu'à ce que le numéro de sécurité sociale correct soit entré dans le formulaire.
Que pouvez-vous faire pour vous protéger
Le système d'authentification à domicile a été désactivé depuis que Comcast a été informé de la vulnérabilité. Pour la connexion du revendeur agréé, Comcast indique qu'il a placé "une limite de débit stricte sur le portail" afin d'éviter toute utilisation abusive.
Bien que Comcast mène toujours une enquête sur l'affaire, la société a déclaré qu'elle ne croyait pas que des informations auraient été utilisées à tort.
Même dans ce cas, ce n'est jamais une mauvaise idée de mettre à jour votre mot de passe ou de commencer à utiliser une authentification à deux facteurs pour tous vos comptes en ligne lorsque de tels événements apparaissent. Dans ces situations, vous ne pouvez jamais être trop en sécurité.
Meilleurs gestionnaires de mots de passe pour Android