到底是什麼讓康卡斯特2650萬客戶的個人和敏感信息被暴露？

身份驗證功能旨在使用戶無需重置密碼即可訪問其帳戶。

康卡斯特已經修補了這些漏洞。

Comcast Xfinity的內部認證系統中發現的兩個漏洞暴露了部分家庭地址和2650萬用戶的部分社會安全號碼。

身份驗證功能旨在使用戶無需重置密碼即可訪問其帳戶。如果用戶忘記了他/她的密碼，該功能允許用戶通過從顯示的四個部分地址列表中選擇正確的家庭地址來訪問Comcast Xfinity系統。

Buzzfeed報道，安全研究員Ryan Stevenson發現了未知缺陷。

第一個漏洞是Comcast通過發現客戶的IP地址存儲了正確的用戶地址。如果攻擊者欺騙了客戶的IP地址並反覆刷新頁面，他們將能夠獲得用戶正確的部分地址。

第二個漏洞是在康卡斯特授權經銷商的註冊頁面中發現的。通過利用暴力攻擊技術和客戶的帳單地址，攻擊者可以找到社會安全號碼的客戶。

康卡斯特已經修補了這些漏洞。

「我們很快就調查了這些問題，並在幾個小時內阻止了這兩個漏洞，消除了執行這些研究人員描述的行動的能力。我們非常重視客戶的安全性，我們沒有理由相信這些漏洞曾被用於本報告中所述研究之外的康卡斯特客戶「康卡斯特的發言人David McGuire告訴Buzzfeed。

互聯網服務提供商聲稱沒有跡象表明已經使用了用於危害用戶數據的缺陷。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！