Inhaltsverzeichnis:
Der Internet- / TV- / Heimtelefondienst Xfinity von Comcast ist einer der beliebtesten in den USA. Laut einem Bericht von BuzzFeed News haben zwei einzelne Sicherheitslücken die Sozialversicherungsnummern und Heimadressen aller 26, 5 Millionen Abonnenten offengelegt und zugänglich gemacht sogar unerfahrene Hacker.
Laut Comcast gibt es keinen Grund zu der Annahme, dass Informationen tatsächlich gestohlen wurden. Trotzdem sollten Sie hier wissen, was los ist.
Was ist passiert?
Die erste der beiden Sicherheitslücken ermöglichte es Angreifern, mithilfe des In-Home-Authentifizierungssystems von Comcast die vollständigen Adressen der Kunden abzurufen.
Wenn Sie mit Ihrem Xfinity-Heimnetzwerk verbunden sind, können Sie sich anmelden, um Ihre Rechnung zu bezahlen, indem Sie einfach die richtige Adresse aus einer Liste von fünf Adressen auswählen (siehe Abbildung oben).
Wie BuzzFeed News in seinem Artikel feststellt:
Wenn ein Hacker die IP-Adresse eines Kunden erhält und Comcast mithilfe einer "X-forwarded-for" -Technik fälscht, kann er diese Anmeldeseite wiederholt aktualisieren, um den Standort des Kunden anzuzeigen. Das liegt daran, dass sich jedes Mal, wenn die Seite aktualisiert wird, drei Adressen geändert haben, während eine Adresse, die richtige Adresse, dieselbe geblieben ist.
Die zweite Sicherheitsanfälligkeit kann noch schlimmer sein, da sie die letzten vier Ziffern der Sozialversicherungsnummern enthüllt.
Auf der Anmeldeseite für Comcast-Vertragshändler (Comcast-Mitarbeiter, die den Service bei anderen Händlern verkaufen) werden Sie auf der Seite "Bestehende Kundenadresse" nach der Adresse eines Benutzers sowie den letzten vier Ziffern der SSN, der Kontonummer und der Führerscheinnummer gefragt.
Die letzten vier Ziffern der Sozialversicherungsnummer werden auf dieser Seite angezeigt. Wenn ein Angreifer nur die Rechnungsadresse eines Kunden hat, kann er einen Brute-Force-Angriff verwenden, um wiederholt vier Zahlenkombinationen einzugeben, bis er die richtige Übereinstimmung hat. Per BuzzFeed News:
Da die Anmeldeseite die Anzahl der Versuche nicht beschränkte, konnten Hacker ein Programm verwenden, das so lange ausgeführt wurde, bis die richtige Sozialversicherungsnummer in das Formular eingegeben wurde.
Was Sie tun können, um sich zu schützen
Das In-Home-Authentifizierungssystem wurde seitdem deaktiviert, nachdem Comcast über die Sicherheitsanfälligkeit informiert wurde. Für die Anmeldung bei einem Vertragshändler gibt Comcast an, dass eine "strenge Gebührenbeschränkung für das Portal" festgelegt wurde, um einen Missbrauch zu verhindern.
Obwohl Comcast noch Ermittlungen in dieser Angelegenheit durchführt, geht das Unternehmen davon aus, dass keine Informationen missbräuchlich verwendet wurden.
Trotzdem ist es nie eine schlechte Idee, Ihr Passwort zu aktualisieren oder die Zwei-Faktor-Authentifizierung für alle Ihre Online-Konten zu verwenden, wenn so etwas auftaucht. In diesen Situationen können Sie nie zu sicher sein.
Beste Passwort-Manager für Android
