Daftar Isi:
Layanan internet / TV / telepon rumah XFinity Comcast adalah salah satu yang paling populer di seluruh Amerika Serikat, dan menurut laporan dari BuzzFeed News, dua kerentanan keamanan individu meninggalkan nomor jaminan sosial dan alamat rumah dari semua 26, 5 juta pelanggan yang terpapar dan dapat diakses oleh bahkan peretas pemula.
Comcast mengatakan bahwa tidak ada alasan untuk percaya bahwa informasi apa pun sebenarnya dicuri, tetapi meskipun demikian, inilah yang harus Anda ketahui tentang apa yang terjadi.
Apa yang terjadi?
Kerentanan pertama dari dua memungkinkan penyerang untuk mendapatkan alamat lengkap pelanggan menggunakan sistem otentikasi in-home Comcast.
Ketika terhubung ke jaringan Xfinity rumah Anda, Anda dapat masuk untuk membayar tagihan Anda hanya dengan memilih alamat yang benar dari daftar lima (lihat gambar di atas).
Seperti yang dicatat BuzzFeed News dalam artikelnya:
Jika seorang peretas memperoleh alamat IP pelanggan dan menipu Comcast menggunakan teknik "penerusan-X", mereka dapat berulang kali menyegarkan halaman login ini untuk mengungkapkan lokasi pelanggan. Itu karena setiap kali halaman disegarkan, tiga alamat akan berubah, sementara satu alamat, alamat yang benar, tetap sama.
Kerentanan kedua memiliki potensi untuk menjadi lebih memberatkan karena mengekspos empat digit terakhir dari nomor jaminan sosial, Pada halaman login untuk Comcast Authorized Dealer (karyawan Comcast yang menjual layanan di pengecer lain), halaman "Exisitng Customer Address" meminta alamat pengguna, empat digit terakhir dari SSN, pin akun, dan nomor SIM mereka..
Empat digit nomor jaminan sosial terakhir ditampilkan di halaman ini, dan dengan hanya memiliki alamat penagihan pelanggan, penyerang dapat menggunakan serangan brute-force untuk berulang kali memasukkan empat angka kombo sampai mereka mendapatkan kecocokan yang tepat. Per Berita BuzzFeed:
Karena halaman login tidak membatasi jumlah upaya, peretas dapat menggunakan program yang berjalan sampai nomor Jaminan Sosial yang benar dimasukkan ke dalam formulir.
Apa yang dapat Anda lakukan untuk melindungi diri sendiri
Sistem otentikasi in-house sejak itu telah dinonaktifkan setelah Comcast diberi tahu tentang kerentanannya, dan untuk Log-in Dealer Resmi, Comcast mengatakan telah menempatkan "batas tarif ketat pada portal" untuk mencegahnya disalahgunakan.
Meskipun Comcast masih melakukan investigasi terhadap masalah ini, perusahaan mengatakan tidak percaya ada informasi yang salah digunakan.
Meski begitu, itu bukan ide yang buruk untuk memperbarui kata sandi Anda atau mulai menggunakan otentikasi dua faktor untuk semua akun online Anda ketika sesuatu seperti ini muncul. Dalam situasi ini, Anda tidak akan pernah terlalu aman.
Pengelola Kata Sandi Terbaik Untuk Android
