Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

全美第二大互联网服务供应商因不安全的API暴露了客户数据

Release time:2018-06-27 source:黑客视界 Browse times:2099


康卡斯特(Comcast CorporationCMCSA),是全美第二大互联网服务供应商,仅次于AT&T。该公司总部位于宾夕法尼亚州的费城,主要提供有线电视、宽带网络及IP电话服务,目前拥有超过数千万的用户。

据外媒ZDNet称,一位不愿透露姓名的安全研究员向他们透露,康卡斯特旗下网站Xfinity存在一个不安全的API,可能会将用户的账户信息泄露给其他任何与该用户共享同一个网络的人或应用程序。

该安全研究员解释说,这个APIXfinity网站的一部分,用于帮助用户通过在线商店订购服务以及查询自己的账户信息。从本质上讲,这个API只有在识别到Xfinity用户的IP地址时才会返回数据,也就是说,想要访问某个用户的账户信息必须从该用户的本地网络发出请求。

然而,这位安全研究员表示,这个API能够被欺骗,从而返回用户的数据。可能遭到泄露的数据包括:用户的帐号、家庭住址、账户类型、在线启用的服务,甚至是家庭安全设置是否处于活动状态。

该安全研究员还补充强调说,想要获取某个用户的数据加密软件代理并不需要得到该用户的许可,任何连接到该用户Wi-Fi网络的人通过Xfinity网站或应用程序查询账户信息时,Xfinity网站都会返回相同的用户账户信息。

移动安全专家Strafach和安全分析师Corben Leo都对这一说法进行了证实,经过他们的测试,这位安全研究人员透露的安全问题的确真实存在。

ZDNet与康卡斯特取得联系之后,该公司已于上周五对这个API进行了关闭处理。

没有什么比我们客户的隐私和安全更重要的了。康卡斯特的一位发言人说。当我们意识到这种情况时,我们的工程师就关闭了这个功能。另外,只有在客户家中或登录客户的Wi-Fi网络时才能访问它。

该发言人还指出,目前没有直接证据表明任何用户的账户信息遭到了非法盗窃或者使用。

ZDNet指出,这并非Xfinity首次曝出安全问题。就在上个月,报道指出,任何拥有Xfinity用户的账号、住房或公寓号的人都可以获得用户的完整地址、Wi-Fi名称和密码,这允许攻击者利用这些信息访问其范围内的Wi-Fi网络。

Recommended news

Aadhaar数据泄露:印度210个政府网站公开披露公民私人信息

2017-11-21

E安全11月21日讯 数据安全越来越被重视,个人数据除了“被动”泄露以外,还能被数据责任方因缺乏安全意识“主动”泄...

新加坡共享单车Obike数据泄露,全球用户受影响

2017-12-08

如果你现在正在新加坡、悉尼或伦敦的街道上悠闲地骑着“小黄车”,那么你的某些个人信息可能已经被暴露...

虚拟键盘 AI.type 泄露 3100 万用户信息,你还敢用第三方输入法吗?

2017-12-11

时尚的网络用语以及多变的皮肤,第三方输入法往往成为替代手机自带输入法的最佳选择。 但如果这些虚拟键盘会...

扎克伯格"过堂"第2日:我的个人数据也遭泄露

2018-04-12

央广网北京4月12日消息(记者李思默 张筱璇)据中国之声《新闻纵横》报道,美国社交媒体“脸书”公司的用户数据泄露丑...

朋友圈“左右脑测试”并不科学 专家:可能导致信息泄露

2017-11-01

央广网北京消息(记者高敏 实习记者韩如愿)据经济之声《天下公司》报道,最近,一款测试左右脑的程序在微信朋友圈广泛传...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top