与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

全美第二大互联网服务供应商因不安全的API暴露了客户数据

发布时间:2018-06-27 来源:黑客视界 浏览次数:7357次


康卡斯特(Comcast CorporationCMCSA),是全美第二大互联网服务供应商,仅次于AT&T。该公司总部位于宾夕法尼亚州的费城,主要提供有线电视、宽带网络及IP电话服务,目前拥有超过数千万的用户。

据外媒ZDNet称,一位不愿透露姓名的安全研究员向他们透露,康卡斯特旗下网站Xfinity存在一个不安全的API,可能会将用户的账户信息泄露给其他任何与该用户共享同一个网络的人或应用程序。

该安全研究员解释说,这个APIXfinity网站的一部分,用于帮助用户通过在线商店订购服务以及查询自己的账户信息。从本质上讲,这个API只有在识别到Xfinity用户的IP地址时才会返回数据,也就是说,想要访问某个用户的账户信息必须从该用户的本地网络发出请求。

然而,这位安全研究员表示,这个API能够被欺骗,从而返回用户的数据。可能遭到泄露的数据包括:用户的帐号、家庭住址、账户类型、在线启用的服务,甚至是家庭安全设置是否处于活动状态。

该安全研究员还补充强调说,想要获取某个用户的数据加密软件代理并不需要得到该用户的许可,任何连接到该用户Wi-Fi网络的人通过Xfinity网站或应用程序查询账户信息时,Xfinity网站都会返回相同的用户账户信息。

移动安全专家Strafach和安全分析师Corben Leo都对这一说法进行了证实,经过他们的测试,这位安全研究人员透露的安全问题的确真实存在。

ZDNet与康卡斯特取得联系之后,该公司已于上周五对这个API进行了关闭处理。

没有什么比我们客户的隐私和安全更重要的了。康卡斯特的一位发言人说。当我们意识到这种情况时,我们的工程师就关闭了这个功能。另外,只有在客户家中或登录客户的Wi-Fi网络时才能访问它。

该发言人还指出,目前没有直接证据表明任何用户的账户信息遭到了非法盗窃或者使用。

ZDNet指出,这并非Xfinity首次曝出安全问题。就在上个月,报道指出,任何拥有Xfinity用户的账号、住房或公寓号的人都可以获得用户的完整地址、Wi-Fi名称和密码,这允许攻击者利用这些信息访问其范围内的Wi-Fi网络。

推荐新闻

问答平台Quora漏洞泄露一亿用户信息

2018-12-04

互联网最大的问答平台之一Quora 12月4日宣布其服务器可被非法分子访问并窃取1亿用户信息,这几乎是Quora平...

为什么要和信息安全平台合作

2020-09-18

当今,不论是个人还是企业都越来越注重信息安全。尤其是企业,许多企业为了降低运营的风险都会选择与靠谱专业的信息...

“百度外卖”平台被非法侵入,4900万元额度被篡改

2018-01-31

“百度外卖”平台系统被非法侵入,4900余万元额度被篡改,直接消费损失30余万元。北京青年报记者1月29日上午获悉...

千万条指纹等敏感数据遭泄露,伦敦大都会警局或受影响

2019-08-19

研究人员表示,一家提供生物识别技术服务的安保公司提供的安全工具由于存在安全漏洞,使得超过百万条指纹和其他敏感数据处...

移动办公常态下,存在哪些数据安全问题 ?

2021-03-08

随着移动通信技术和移动应用的普及,无线网络、移动智能设备等正以前所未有的速度迅猛发展,已经渗透到了社会的各个方面,...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部