Ошибка веб-сайта Xfinity выявила домашние адреса и пароли Wi-Fi

Ошибка веб-сайта Xfinity выявила домашние адреса и пароли Wi-Fi

На этой неделе издание ZDNet сообщило, что сайт Comcast, используемый для активации маршрутизаторов Xfinity, пропускал личные данные, включая домашний адрес пользователя, имя сети Wi-Fi и пароль. Эта ошибка была впервые обнаружена двумя исследователями Каран Саини и Райаном Стивенсоном.

Сайни и Стивенсон обнаружили, что им нужен только идентификатор клиента и номер дома или квартиры, чтобы заставить веб-сайт предоставлять информацию.

Несмотря на то, что форма запросила полный адрес, информация может быть получена из счета. Преступники таким образом могут угадать номер дома или квартиры.

В ZDNet смогли подтвердить, что ошибка действительно вернула домашние адреса, а также имя пользователя и пароль Wi-Fi в виде простого текста.

Для одного пользователя, который не использовал маршрутизатор Xfinity, веб-сайт вернул домашний адрес, но не имя пользователя или пароль сети Wi-Fi.

Comcast уже знает о проблеме, сотрудники удалили этот вариант со своего веб-сайта. «Нет ничего важнее, чем безопасность наших клиентов», — сказал представитель Comcast ZDNet.


Олег Писарев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
В США ввели чрезвычайное положение после кибератаки на бензопровод Colonial, за хакерами может стоять РоSSияВ США ввели чрезвычайное положение после кибератаки на бензопровод Colonial, за хакерами может стоять РоSSия
Хакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователейХакер наводнил сеть TOR тысячами вредоносных серверов для кражи криптовалюты у пользователей
Интернет в Украине подорожает в два разаИнтернет в Украине подорожает в два раза
Крупнейший оператор нефтепровода в США подвергся кибератакеКрупнейший оператор нефтепровода в США подвергся кибератаке
Facebook удалил найденную журналистами ботоферму власти и сотни аккаунтов, связанных с ДеркачомFacebook удалил найденную журналистами ботоферму власти и сотни аккаунтов, связанных с Деркачом
Блок рекламы


Похожие новости

Распространение Wi-Fi 6E не заставит ждать: в 2021 году будет поставлено более 300 млн устройств с поддержкой нового стандартаРаспространение Wi-Fi 6E не заставит ждать: в 2021 году будет поставлено более 300 млн устройств с поддержкой нового стандарта
Пароли 33 миллионов аккаунтов “Живого Журнала” были слиты в интернетПароли 33 миллионов аккаунтов “Живого Журнала” были слиты в интернет
Wi-Fi становится больше: под беспроводные сети выделен новый 6-ГГц диапазонWi-Fi становится больше: под беспроводные сети выделен новый 6-ГГц диапазон
В связи с эпидемией коронавируса американские провайдеры предлагают бесплатный Wi-Fi на 60 днейВ связи с эпидемией коронавируса американские провайдеры предлагают бесплатный Wi-Fi на 60 дней
Google обновил инструмент изменения адреса в Search ConsoleGoogle обновил инструмент изменения адреса в Search Console
Google: инструмент изменения адреса не предназначен для слияний сайтовGoogle: инструмент изменения адреса не предназначен для слияний сайтов
Search Console начал оповещать об ошибках в разметке видеоконтентаSearch Console начал оповещать об ошибках в разметке видеоконтента
Организация, раздающая IP-адреса в Европе, посоветовала украинскому провайдеру «зарегистрироваться у властей ДНР»
Google начал оповещать об ошибках в разметке для «хлебных крошек»Google начал оповещать об ошибках в разметке для «хлебных крошек»
Facebook хранил пароли «миллионов» пользователей Instagram в открытом видеFacebook хранил пароли «миллионов» пользователей Instagram в открытом виде
Последние новости

Подгружаем последние новости