Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

全美第二大互联网服务供应商因不安全的API暴露了客户数据

Release time:2018-06-27 source:黑客视界 Browse times:1786


康卡斯特(Comcast CorporationCMCSA),是全美第二大互联网服务供应商,仅次于AT&T。该公司总部位于宾夕法尼亚州的费城,主要提供有线电视、宽带网络及IP电话服务,目前拥有超过数千万的用户。

据外媒ZDNet称,一位不愿透露姓名的安全研究员向他们透露,康卡斯特旗下网站Xfinity存在一个不安全的API,可能会将用户的账户信息泄露给其他任何与该用户共享同一个网络的人或应用程序。

该安全研究员解释说,这个APIXfinity网站的一部分,用于帮助用户通过在线商店订购服务以及查询自己的账户信息。从本质上讲,这个API只有在识别到Xfinity用户的IP地址时才会返回数据,也就是说,想要访问某个用户的账户信息必须从该用户的本地网络发出请求。

然而,这位安全研究员表示,这个API能够被欺骗,从而返回用户的数据。可能遭到泄露的数据包括:用户的帐号、家庭住址、账户类型、在线启用的服务,甚至是家庭安全设置是否处于活动状态。

该安全研究员还补充强调说,想要获取某个用户的数据加密软件代理并不需要得到该用户的许可,任何连接到该用户Wi-Fi网络的人通过Xfinity网站或应用程序查询账户信息时,Xfinity网站都会返回相同的用户账户信息。

移动安全专家Strafach和安全分析师Corben Leo都对这一说法进行了证实,经过他们的测试,这位安全研究人员透露的安全问题的确真实存在。

ZDNet与康卡斯特取得联系之后,该公司已于上周五对这个API进行了关闭处理。

没有什么比我们客户的隐私和安全更重要的了。康卡斯特的一位发言人说。当我们意识到这种情况时,我们的工程师就关闭了这个功能。另外,只有在客户家中或登录客户的Wi-Fi网络时才能访问它。

该发言人还指出,目前没有直接证据表明任何用户的账户信息遭到了非法盗窃或者使用。

ZDNet指出,这并非Xfinity首次曝出安全问题。就在上个月,报道指出,任何拥有Xfinity用户的账号、住房或公寓号的人都可以获得用户的完整地址、Wi-Fi名称和密码,这允许攻击者利用这些信息访问其范围内的Wi-Fi网络。

Recommended news

男子在大街上捡到一U盘,竟有英国女王在伦敦机场的路线图

2017-11-01

雷锋网消息,据外媒 10 月 30 日报道,一位准备去图书馆的匿名男子,在路过伦敦西区女王公园的人...

美国洛杉矶检察长宣布就数据泄露事件起诉优步

2017-12-06

中新网12月5日电 据外媒报道,美国洛杉矶市检察长富尔12月4日宣布,将就数据泄露事件对美国打车软件公司优步(Ub...

2300多名医生提交的患者记录暴露,美国十余家医疗机构受影响

2018-04-28

安全网站 KrebsOnSecurity 的研究人员在2018年4月20日发现,MEDantex 旗下的一个在线门...

泄露数据后 玩具制造商伟易达被FTC处以65万美元罚款

2018-01-10

据外媒报道,智能玩具制造商伟易达(VTech)的安全漏洞导致数百万家长和孩子的数据遭曝光。日前美国联邦贸易...

鸡年最后一波炸弹?​苹果 iOS iBoot源码泄露

2018-02-11

近日,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top