Ошибка веб-сайта Xfinity выявила домашние адреса и пароли Wi-Fi

Ошибка веб-сайта Xfinity выявила домашние адреса и пароли Wi-Fi

На этой неделе издание ZDNet сообщило, что сайт Comcast, используемый для активации маршрутизаторов Xfinity, пропускал личные данные, включая домашний адрес пользователя, имя сети Wi-Fi и пароль. Эта ошибка была впервые обнаружена двумя исследователями Каран Саини и Райаном Стивенсоном.

Сайни и Стивенсон обнаружили, что им нужен только идентификатор клиента и номер дома или квартиры, чтобы заставить веб-сайт предоставлять информацию.

Несмотря на то, что форма запросила полный адрес, информация может быть получена из счета. Преступники таким образом могут угадать номер дома или квартиры.

В ZDNet смогли подтвердить, что ошибка действительно вернула домашние адреса, а также имя пользователя и пароль Wi-Fi в виде простого текста.

Для одного пользователя, который не использовал маршрутизатор Xfinity, веб-сайт вернул домашний адрес, но не имя пользователя или пароль сети Wi-Fi.

Comcast уже знает о проблеме, сотрудники удалили этот вариант со своего веб-сайта. «Нет ничего важнее, чем безопасность наших клиентов», — сказал представитель Comcast ZDNet.


Олег Писарев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Canon взломан: сервера лежат, информация украдена, хакеры требуют денегCanon взломан: сервера лежат, информация украдена, хакеры требуют денег
Биржа Bitfinex заплатит $400 миллионов за поимку взломавших ее хакеровБиржа Bitfinex заплатит $400 миллионов за поимку взломавших ее хакеров
Состояние Марка Цукерберга впервые превысило $100 миллиардовСостояние Марка Цукерберга впервые превысило $100 миллиардов
В Новой Каховке мошенники под видом интернет-ломбарда обманули граждан на 0,5 млн гривеньВ Новой Каховке мошенники под видом интернет-ломбарда обманули граждан на 0,5 млн гривень
Facebook запустил обновленный чат-плагин для бизнесаFacebook запустил обновленный чат-плагин для бизнеса
Блок рекламы


Похожие новости

Пароли 33 миллионов аккаунтов “Живого Журнала” были слиты в интернетПароли 33 миллионов аккаунтов “Живого Журнала” были слиты в интернет
Wi-Fi становится больше: под беспроводные сети выделен новый 6-ГГц диапазонWi-Fi становится больше: под беспроводные сети выделен новый 6-ГГц диапазон
В связи с эпидемией коронавируса американские провайдеры предлагают бесплатный Wi-Fi на 60 днейВ связи с эпидемией коронавируса американские провайдеры предлагают бесплатный Wi-Fi на 60 дней
Google обновил инструмент изменения адреса в Search ConsoleGoogle обновил инструмент изменения адреса в Search Console
Google: инструмент изменения адреса не предназначен для слияний сайтовGoogle: инструмент изменения адреса не предназначен для слияний сайтов
Search Console начал оповещать об ошибках в разметке видеоконтентаSearch Console начал оповещать об ошибках в разметке видеоконтента
Организация, раздающая IP-адреса в Европе, посоветовала украинскому провайдеру «зарегистрироваться у властей ДНР»
Google начал оповещать об ошибках в разметке для «хлебных крошек»Google начал оповещать об ошибках в разметке для «хлебных крошек»
Facebook хранил пароли «миллионов» пользователей Instagram в открытом видеFacebook хранил пароли «миллионов» пользователей Instagram в открытом виде
Microsoft сообщил о взломе Outlook. Компания советует сменить пароли
Последние новости

Подгружаем последние новости