与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

全美第二大互联网服务供应商因不安全的API暴露了客户数据

发布时间:2018-06-27 来源:黑客视界 浏览次数:7082次


康卡斯特(Comcast CorporationCMCSA),是全美第二大互联网服务供应商,仅次于AT&T。该公司总部位于宾夕法尼亚州的费城,主要提供有线电视、宽带网络及IP电话服务,目前拥有超过数千万的用户。

据外媒ZDNet称,一位不愿透露姓名的安全研究员向他们透露,康卡斯特旗下网站Xfinity存在一个不安全的API,可能会将用户的账户信息泄露给其他任何与该用户共享同一个网络的人或应用程序。

该安全研究员解释说,这个APIXfinity网站的一部分,用于帮助用户通过在线商店订购服务以及查询自己的账户信息。从本质上讲,这个API只有在识别到Xfinity用户的IP地址时才会返回数据,也就是说,想要访问某个用户的账户信息必须从该用户的本地网络发出请求。

然而,这位安全研究员表示,这个API能够被欺骗,从而返回用户的数据。可能遭到泄露的数据包括:用户的帐号、家庭住址、账户类型、在线启用的服务,甚至是家庭安全设置是否处于活动状态。

该安全研究员还补充强调说,想要获取某个用户的数据加密软件代理并不需要得到该用户的许可,任何连接到该用户Wi-Fi网络的人通过Xfinity网站或应用程序查询账户信息时,Xfinity网站都会返回相同的用户账户信息。

移动安全专家Strafach和安全分析师Corben Leo都对这一说法进行了证实,经过他们的测试,这位安全研究人员透露的安全问题的确真实存在。

ZDNet与康卡斯特取得联系之后,该公司已于上周五对这个API进行了关闭处理。

没有什么比我们客户的隐私和安全更重要的了。康卡斯特的一位发言人说。当我们意识到这种情况时,我们的工程师就关闭了这个功能。另外,只有在客户家中或登录客户的Wi-Fi网络时才能访问它。

该发言人还指出,目前没有直接证据表明任何用户的账户信息遭到了非法盗窃或者使用。

ZDNet指出,这并非Xfinity首次曝出安全问题。就在上个月,报道指出,任何拥有Xfinity用户的账号、住房或公寓号的人都可以获得用户的完整地址、Wi-Fi名称和密码,这允许攻击者利用这些信息访问其范围内的Wi-Fi网络。

推荐新闻

航运巨头马士基子公司近一半员工个人信息被泄露

2018-03-22

根据《丹麦海军时报(Maritime Danmark)》的报道,航运公司Svizter Australia的企业传...

2019年最严重的黑客攻击,网络攻击和数据泄露

2019-12-16

在过去的几年中,头条新闻不断出现,包括医疗信息,帐户凭证,公司电子邮件和内部敏感的企业数据被盗。 网...

澳大利亚人力资源公司PageUp感染恶意软件,超200万用户信息泄露

2018-06-08

据外媒ZDNet报道,总部位于澳大利亚的人力资源(Human Resource,HR)软件公司P...

如何选择文件加密软件?

2020-08-28

如今,信息化技术呈现出蓬勃发展的态势,企业对信息安全方面的需求也有了显著程度的提高,利用文件加密软件‍来对企业的知...

选择文件加密软件需要注意哪些问题?

2020-12-16

如今在这信息化飞速发展的时代,数据泄露也成为众多企业面临的棘手难题。企业敏感的数据信息会影响到企业商业发展和正常经...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部