激活Xfinity路由器的Comcast网站存在一个漏洞,该漏洞会暴露客户的个人信息。据ZDNet报道,设置家庭Wi-Fi和有线服务的页面可以显示路由器所在地的家庭地址,并提供Wi-Fi密码。Comcast了解到了这个漏洞,并在报告发布后不久修复了网站,并表示正在进行调查。
两名安全研究人员首先发现了这个漏洞,他们告诉ZDNet他们的发现。网站最初会请求用户的完整家庭地址,以便验证您的帐户并注册他们的设备。但研究人员发现,他们可以通过提供客户身份证以及公寓或房屋号码来规避这一要求,从而促使网站公布完整地址和Wi-Fi密码。
该漏洞特别严重,因为客户ID号非常容易获得。一个糟糕的演员可以从他们扔掉的账单中找到目标客户的身份证,然后简单地猜房子或公寓号码。ZDNet确认该漏洞会返回家庭地址和Wi-Fi登录信息。对于一个没有Xfinity品牌路由器的用户,该错误只返回了家庭地址。
康卡斯特在一份声明中说:“没有什么比我们客户的安全更重要了。在得知这个问题后的几个小时内,我们关闭了它。本网站从未允许任何人访问客户的个人用户名和密码,我们没有理由相信任何帐户信息被访问。我们正在进行彻底调查,并将采取一切必要措施确保这种情况不再发生。”
昨晚,康卡斯特公司还宣布了其新的mesh Wi-Fi扩展器吊舱,该漏洞的消息公布后不久。
更新时间:美国东部时间5月22日下午4:30:这篇文章更新了Comcast的声明。
...“零号计划”的研究人员宣布,他们发现了几个被攻破的网站,这些网站一直在利用iOS中的漏洞在设备上安装间谍软件。苹果修补了这些漏洞,但据估计,数月来,数千名用户的设备遭到了攻击。 据报道,该间谍软件可能会离...
...图标,然后选择“帐户选项”>“安全挑战”。在LastPass网站上,单击vault屏幕左下角的“安全挑战”。在移动应用程序中,轻触“安全”选项卡,然后轻触“安全挑战” LastPass将提示您输入主密码,然后再分析您的密码库,查...
Comcast Xfinity网站泄露了Wi-Fi名称和密码,这意味着现在是更改Wi-Fi密码的好时机。 该网站旨在帮助新客户安装新路由器,很容易被愚弄到泄露任何客户Wi-Fi网络的位置和密码。一个客户ID和一个房子或公寓号码是所有可能的攻击...
许多网站都泄露了密码。攻击者可以下载用户名和密码数据库,并使用它们“黑客”你的帐户。这就是为什么你不应该重复使用重要网站的密码,因为一个网站的漏洞可以给攻击者提供登录到其他帐户所需的一切。 我被解雇...
...看到租用该盒子每月收取10美元的费用。如果您使用的是Comcast的box,它不仅管理您的家庭网络,还托管一个“xfinitywifi”网络,您家周围的人可以看到并连接到该网络。 从技术上讲,这不是一个“公共”Wi-Fi网络,但它是供其他...
...连接到这些热点。假设您和您所在城市的许多其他人都有Comcast XFINITY Internet。当您离开家去其他地方时,您可以免费连接到这些康卡斯特XFINITY Wi-Fi网络中的任何一个,因为您是客户。您只需提供您的Comcast XFINITY帐户信息。从本...
...冲击(1.01亿用户记录被泄露)。Gawker Media(Gizmodo和tl80等网站的母公司)在2010年遭到攻击(130万条用户记录被泄露)。而这些只是造成新闻的重大违规的例子! 隐私权信息交换所拥有一个从2005年至今的安全漏洞数据库。他们的...