comcast的xfinity网站有一个漏洞，泄露了wi-fi密码

激活Xfinity路由器的Comcast网站存在一个漏洞，该漏洞会暴露客户的个人信息。据ZDNet报道，设置家庭Wi-Fi和有线服务的页面可以显示路由器所在地的家庭地址，并提供Wi-Fi密码。Comcast了解到了这个漏洞，并在报告发布后不久修复了网站，并表示正在进行调查。...

激活Xfinity路由器的Comcast网站存在一个漏洞，该漏洞会暴露客户的个人信息。据ZDNet报道，设置家庭Wi-Fi和有线服务的页面可以显示路由器所在地的家庭地址，并提供Wi-Fi密码。Comcast了解到了这个漏洞，并在报告发布后不久修复了网站，并表示正在进行调查。

两名安全研究人员首先发现了这个漏洞，他们告诉ZDNet他们的发现。网站最初会请求用户的完整家庭地址，以便验证您的帐户并注册他们的设备。但研究人员发现，他们可以通过提供客户身份证以及公寓或房屋号码来规避这一要求，从而促使网站公布完整地址和Wi-Fi密码。

该漏洞特别严重，因为客户ID号非常容易获得。一个糟糕的演员可以从他们扔掉的账单中找到目标客户的身份证，然后简单地猜房子或公寓号码。ZDNet确认该漏洞会返回家庭地址和Wi-Fi登录信息。对于一个没有Xfinity品牌路由器的用户，该错误只返回了家庭地址。

康卡斯特在一份声明中说：“没有什么比我们客户的安全更重要了。在得知这个问题后的几个小时内，我们关闭了它。本网站从未允许任何人访问客户的个人用户名和密码，我们没有理由相信任何帐户信息被访问。我们正在进行彻底调查，并将采取一切必要措施确保这种情况不再发生。”

昨晚，康卡斯特公司还宣布了其新的mesh Wi-Fi扩展器吊舱，该漏洞的消息公布后不久。

更新时间：美国东部时间5月22日下午4:30：这篇文章更新了Comcast的声明。

布拉泽斯色情网站泄密：为什么大家都应该担心

...示了一个广泛的漏洞，可能会影响到大多数有讨论论坛的网站。 ...

...黑客利用一个众所周知的漏洞，通过一个消费者投诉门户网站获得了对该公司系统的初步访问权。 ...

...公民还将免费获得欺诈咨询和报销。目前，共有三个报名网站： ...

...“零号计划”的研究人员宣布，他们发现了几个被攻破的网站，这些网站一直在利用iOS中的漏洞在设备上安装间谍软件。苹果修补了这些漏洞，但据估计，数月来，数千名用户的设备遭到了攻击。据报道，该间谍软件可能会离...

...图标，然后选择“帐户选项”>“安全挑战”。在LastPass网站上，单击vault屏幕左下角的“安全挑战”。在移动应用程序中，轻触“安全”选项卡，然后轻触“安全挑战” LastPass将提示您输入主密码，然后再分析您的密码库，查...

Comcast Xfinity网站泄露了Wi-Fi名称和密码，这意味着现在是更改Wi-Fi密码的好时机。该网站旨在帮助新客户安装新路由器，很容易被愚弄到泄露任何客户Wi-Fi网络的位置和密码。一个客户ID和一个房子或公寓号码是所有可能的攻击...

许多网站都泄露了密码。攻击者可以下载用户名和密码数据库，并使用它们“黑客”你的帐户。这就是为什么你不应该重复使用重要网站的密码，因为一个网站的漏洞可以给攻击者提供登录到其他帐户所需的一切。我被解雇...

...看到租用该盒子每月收取10美元的费用。如果您使用的是Comcast的box，它不仅管理您的家庭网络，还托管一个“xfinitywifi”网络，您家周围的人可以看到并连接到该网络。从技术上讲，这不是一个“公共”Wi-Fi网络，但它是供其他...

...连接到这些热点。假设您和您所在城市的许多其他人都有Comcast XFINITY Internet。当您离开家去其他地方时，您可以免费连接到这些康卡斯特XFINITY Wi-Fi网络中的任何一个，因为您是客户。您只需提供您的Comcast XFINITY帐户信息。从本...

...冲击（1.01亿用户记录被泄露）。Gawker Media（Gizmodo和tl80等网站的母公司）在2010年遭到攻击（130万条用户记录被泄露）。而这些只是造成新闻的重大违规的例子！隐私权信息交换所拥有一个从2005年至今的安全漏洞数据库。他们的...