कॉमकास्ट सिस्टम में दो गंभीर सुरक्षा खामियों के कारण घर के पते और सामाजिक सुरक्षा नंबर गायब हो सकते हैं।
कॉमकास्ट ने दो महत्वपूर्ण कमजोरियों का समाधान किया है जिनमें 26.5 मिलियन से अधिक ग्राहकों से संबंधित गोपनीय जानकारी को उजागर करने की क्षमता थी।
सुरक्षा
- अत्यधिक सुरक्षित दूरस्थ श्रमिकों की 8 आदतें
- अपने फोन से स्पाइवेयर कैसे ढूंढें और हटाएं
- सर्वोत्तम वीपीएन सेवाएँ: शीर्ष 5 की तुलना कैसे की जाती है?
- कैसे पता करें कि आप डेटा उल्लंघन में शामिल हैं - और आगे क्या करें
जैसा कि बज़फीड ने रिपोर्ट किया हैपहले अज्ञात बग की खोज सुरक्षा शोधकर्ता रयान स्टीवेन्सन ने की थी।
केबल, इंटरनेट और दूरसंचार सेवाएं प्रदान करने वाली कॉमकास्ट की सहायक कंपनी कॉमकास्ट एक्सफ़िनिटी द्वारा प्रदान किए गए ग्राहक सॉफ़्टवेयर में कमज़ोरियाँ पाई गईं।
विशेष रूप से, स्टीवेन्सन ने कॉमकास्ट एक्सफिनिटी ग्राहक पोर्टल में दो महत्वपूर्ण सुरक्षा खामियों को उजागर किया।
प्रकाशन के अनुसार, बग ने निम्न स्तर के कौशल वाले साइबर हमलावरों को भी ग्राहकों से संबंधित जानकारी तक पहुंचने की अनुमति दी, जिसमें आंशिक घर के पते और सामाजिक सुरक्षा नंबर शामिल थे।
यह सभी देखें: कॉमकास्ट वेबसाइट बग ने एक्सफ़िनिटी ग्राहक डेटा लीक कर दिया
कॉमकास्ट हाल ही में रिपोर्ट की गई इसके दूसरी तिमाही के वित्तीय परिणाम, जिसमें इसके ग्राहक आधार की 26.5 मिलियन से अधिक की वृद्धि भी शामिल है; इनमें से किसी की भी सुरक्षा खामियों के कारण उनकी जानकारी से समझौता हो सकता था।
पहली भेद्यता "इन-होम प्रमाणीकरण" पृष्ठ पर जाकर उजागर हो सकती है, यह ग्राहकों के लिए एक ऐसी सेवा है जो साइन-इन प्रक्रिया से गुजरने की आवश्यकता के बिना अपने बिल का भुगतान करने में सक्षम है।
सीएनईटी: कॉमकास्ट ने राष्ट्रव्यापी एक्सफ़िनिटी आउटेज की पुष्टि की है
ग्राहकों को आंशिक घर के पते के माध्यम से अपनी पहचान सत्यापित करने के लिए कहा गया था। यदि कोई हमलावर ग्राहक के आईपी को धोखा देता है और पृष्ठ को बार-बार ताज़ा करता है, तो अंततः, वे ऐसा करने में सक्षम होंगे आंशिक पते पर काम करें - चूंकि हर बार रिफ्रेश होने पर, हमेशा एक ही सही पता होगा उपस्थित।
दूसरी सुरक्षा खामी कॉमकास्ट के अधिकृत डीलरों के साइन-अप पेज में पाई गई। केवल ग्राहक के बिलिंग पते से लैस होकर, पृष्ठ पर बलपूर्वक हमला करके, हमलावर ग्राहक के सामाजिक सुरक्षा नंबरों के अंकों को उजागर कर सकते हैं।
टेक रिपब्लिक: कनेक्टेड कारों की तैयारी के लिए 4 तरीके के वायरलेस कैरियर बदलेंगे
कई ऑनलाइन सेवाएँ क्रूर-बल के हमलों और बार-बार अनुमान लगाने से रोकने के लिए साइन-इन प्रयासों को प्रतिबंधित कर देंगी, लेकिन कॉमकास्ट के पास यह सुरक्षा नहीं थी।
प्रकाशन ने कॉमकास्ट से संपर्क किया और सुरक्षा खामियों का खुलासा किया, जिसके परिणामस्वरूप इसे हटा दिया गया विवरण के मैन्युअल इनपुट के बिना इन-होम प्रमाणीकरण, साथ ही एक अनुमान दर भी लगाई जा रही है द्वार।
कॉमकास्ट के प्रवक्ता ने कहा, "हमने इन मुद्दों की तुरंत जांच की और कुछ घंटों के भीतर हमने दोनों कमजोरियों को अवरुद्ध कर दिया, जिससे इन शोधकर्ताओं द्वारा वर्णित कार्यों को संचालित करने की क्षमता समाप्त हो गई।" "हम अपने ग्राहकों की सुरक्षा को बहुत गंभीरता से लेते हैं।"
कॉमकास्ट को ऐसी कोई रिपोर्ट नहीं मिली है जिसमें कहा गया हो कि बग का इस्तेमाल उपयोगकर्ता डेटा से समझौता करने के लिए किया गया है।
जून में, अमेरिकी दूरसंचार दिग्गज एक एक्सफ़िनिटी वेबसाइट दोष का समाधान किया गया जो ग्राहकों के खाते की जानकारी ग्राहक के नेटवर्क पर किसी - या किसी ऐप - को उजागर कर देता है।
डार्क वेब में गोता लगाने के लिए एक बुनियादी मार्गदर्शिका
पिछला और संबंधित कवरेज
- कॉमकास्ट ने एक अन्य एक्सफ़िनिटी वेबसाइट डेटा लीक को ठीक किया
- कॉमकास्ट: हमने भारी इंटरनेट उपयोगकर्ताओं के लिए फिलहाल थ्रॉटलिंग स्पीड बंद कर दी है
- कॉमकास्ट: कैसे एआई, मशीन लर्निंग, डेवऑप्स और थोड़ा सा हार्डवेयर इसे एक स्मार्ट होम प्लेटफॉर्म बना सकता है