DATOS EXPUESTOS DE LOS CLIENTES DE COMCAST XFINITY

5 (100%) 1 vote

Las direcciones parciales y los números de seguro social de más de 26.5 millones de clientes de Comcast Xfinity fueron expuestos debido a la mala seguridad de la compañía.

Un informe de BuzzFeed News reveló que se descubrió una vulnerabilidad en el portal de clientes online del proveedor de servicios de Internet de alta velocidad. Ryan Stevenson, un investigador de seguridad, fue el individuo que descubrió el problema. Aparentemente, esta vulnerabilidad podría esencialmente permitir que partes no autorizadas determinen las direcciones parciales de los clientes.

La vulnerabilidad de Comcast Xfinity 

La página de “autenticación en casa” donde los clientes pueden acceder a sus facturas de Comcast sin tener que iniciar sesión en sus cuentas fue donde se descubrió la falla.

El propósito de la autenticación en el hogar (también conocida como autenticación IP, HBA o autenticación basada en el hogar) es disminuir la cantidad de reinicios de contraseñas solicitados y disminuir la cantidad de fricción para los clientes de Xfinity que intentan acceder a sus cuentas.

En la página web, se muestra una lista de cuatro direcciones parciales y se pide a los clientes que seleccionen su dirección de casa de esa lista para verificar sus cuentas. Cuando se selecciona la dirección correcta, el usuario obtiene acceso a su cuenta de facturación Xfinity.

La dirección correcta de un visitante de la página web se determina por la dirección IP del usuario. Stevenson fue esencialmente capaz de alterar el encabezado X-Forwarded-For en la solicitud de Xfinity, engañando así a la compañía al falsificar la dirección del domicilio de un cliente.

Entonces, con la actualización repetida de la página de inicio de sesión, tres de las direcciones parciales sugeridas por Comcast realmente cambiarían, y la única que permanecería igual sería la correcta, la que pertenece al usuario objetivo.

Ahora, un hacker tendría acceso al primer dígito y a las tres primeras letras de la dirección del cliente Xfinity. Entonces, posiblemente podrían usar un sitio web de búsqueda IP para descubrir el estado, la ciudad y el código postal del cliente de Comcast a partir de los datos de esa dirección parcial, según BuzzFeed News.

Por favor, deje sus comentarios sobre este artículo a continuación

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *