Ошибка веб-сайта Xfinity выявила домашние адреса и пароли Wi-Fi

Ошибка веб-сайта Xfinity выявила домашние адреса и пароли Wi-Fi

На этой неделе издание ZDNet сообщило, что сайт Comcast, используемый для активации маршрутизаторов Xfinity, пропускал личные данные, включая домашний адрес пользователя, имя сети Wi-Fi и пароль. Эта ошибка была впервые обнаружена двумя исследователями Каран Саини и Райаном Стивенсоном.

Сайни и Стивенсон обнаружили, что им нужен только идентификатор клиента и номер дома или квартиры, чтобы заставить веб-сайт предоставлять информацию.

Несмотря на то, что форма запросила полный адрес, информация может быть получена из счета. Преступники таким образом могут угадать номер дома или квартиры.

В ZDNet смогли подтвердить, что ошибка действительно вернула домашние адреса, а также имя пользователя и пароль Wi-Fi в виде простого текста.

Для одного пользователя, который не использовал маршрутизатор Xfinity, веб-сайт вернул домашний адрес, но не имя пользователя или пароль сети Wi-Fi.

Comcast уже знает о проблеме, сотрудники удалили этот вариант со своего веб-сайта. «Нет ничего важнее, чем безопасность наших клиентов», — сказал представитель Comcast ZDNet.


Олег Писарев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Google объявил о глобальном запуске BERTGoogle объявил о глобальном запуске BERT
Хакеры атаковали сайт президента УкраиныХакеры атаковали сайт президента Украины
Google Analytics добавил новые функции для ресурсов App + WebGoogle Analytics добавил новые функции для ресурсов App + Web
Пользователи Yahoo Groups получили больше времени на сохранение своих данныхПользователи Yahoo Groups получили больше времени на сохранение своих данных
Джон Мюллер о влиянии ссылок со «взрослых» сайтов на позицииДжон Мюллер о влиянии ссылок со «взрослых» сайтов на позиции
Блок рекламы


Похожие новости

Google: инструмент изменения адреса не предназначен для слияний сайтовGoogle: инструмент изменения адреса не предназначен для слияний сайтов
Search Console начал оповещать об ошибках в разметке видеоконтентаSearch Console начал оповещать об ошибках в разметке видеоконтента
Организация, раздающая IP-адреса в Европе, посоветовала украинскому провайдеру «зарегистрироваться у властей ДНР»
Google начал оповещать об ошибках в разметке для «хлебных крошек»Google начал оповещать об ошибках в разметке для «хлебных крошек»
Facebook хранил пароли «миллионов» пользователей Instagram в открытом видеFacebook хранил пароли «миллионов» пользователей Instagram в открытом виде
Microsoft сообщил о взломе Outlook. Компания советует сменить пароли
Facebook хранил пароли миллионов пользователей в незашифрованном видеFacebook хранил пароли миллионов пользователей в незашифрованном виде
Google о переадресации ссылок с похожего домена на основной сайтGoogle о переадресации ссылок с похожего домена на основной сайт
Отчёт об ошибках AMP в Search Console станет менее детализированнымОтчёт об ошибках AMP в Search Console станет менее детализированным
Google Ads теперь может учитывать звонки из расширений адреса как конверсииGoogle Ads теперь может учитывать звонки из расширений адреса как конверсии
Последние новости

Подгружаем последние новости