잡다한정보 컴캐스트 사용 & 0000 & # 039; Xfinity 모바일 고객을위한 기본 PIN으로 해킹에 취약하게 남겨두기

[블로거]

[ad_1]
잡다한 정보

컴캐스트의 Xfinity 모바일 서비스는 모든 모바일 고객의 기본 PIN으로 "0000"을 사용했기 때문에 해킹 시도, 신원 도용 등에 취약했다.

모든 고객에게 간단한 기본 PIN을 사용하려는 Comcast의 결정은 "Help Desk"기사에서 밝혀졌습니다. 워싱턴 포스트 하나의 컴캐스트 고객의 기술 공포 이야기가 포함되어 있습니다.

캘리포니아의 Xfinity 고객 인 래리 휘트 (Larry Whitted)는 누군가 다른 사람의 전화 번호를 납치하여 다른 네트워크의 새로운 계정으로 옮기고 사기성을 발휘하여 신원을 도용했습니다.

도둑은 Samsung Pay를 Whitted의 전화 번호와 신용 카드가있는 새로운 휴대폰에 넣고 Apple Store에서 컴퓨터를 구입했습니다.

이는 Comcast가 고객에게 다른 이동 통신사로 전송되지 못하도록 계정을 보호하기 위해 PIN을 생성하도록 요구하지 않기 때문에 가능했습니다. 대신 Comcast는 기본 0000 코드를 사용합니다. Comcast의 지원 문서에서 :

계정 PIN을 만들 필요가 없으므로 새 이동 통신사에 해당 정보를 제공 할 필요가 없습니다.

이메일, 소셜 미디어 계정, 은행 계좌 등에 대한 로그인을 얻으려면 사람의 전화 번호를 제어하는 ​​것이 일반적입니다. 데이터를 인증하는 방법으로 전화 번호를 사용하는 사이트는 누군가 전화 번호를 가지고있을 때 액세스 할 수 있습니다.

사회 공학 기술을 사용하는 카리스마 적 해커는 더 잘 알지 못하는 고객 서비스 담당자의 전화 번호에 액세스 할 수 있지만 대부분의 통신사는 PIN 코드를 구현하여 더 어렵게 만듭니다. 컴캐스트가 아닙니다.

이로 인해 다른 Xfinity Mobile 고객은 전화 번호를 알게되었습니다 납치 된 뿐만 아니라 전화 번호가 너무 많이 사용되면 해커는 많은 사람의 데이터에 액세스 할 수 있습니다.

컴캐스트는 이후 전화 번호를 훔치기 어렵게하는 새로운 방법을 구현했으며 PIN 기반 솔루션을 만들기 위해 "적극적으로 노력하고있다"고 말하면서 서비스가 시작된 때부터 상식이 가능해야한다고 지시했다.

컴캐스트는 "매우 적은 수의 고객이이 문제로 인해 영향을 받았으며"한 고객에게 영향을 미친다는 것이 "너무 많다"는 것을 인정합니다. Comcast는 영향을받은 고객이 다른 데이터 유출로 인해 누출 된 암호를 사용했다고 주장합니다.

꼬리표: 컴캐스트

이 기사 "컴캐스트 사용 & 0000 & # 039; Xfinity 모바일 고객을위한 기본 PIN으로 해킹에 취약하게 남겨두기"처음 등장한 MacRumors.com

이 기사 토론 포럼에서

Source link
[ad_1]

신고하기