Comcast a folosit "0000" ca PIN implicit pentru clienții Xfinity Mobile, lăsându-i vulnerabili la hacking

Serviciul Xfinity Mobile al companiei Comcast a folosit "0000" ca cod PIN implicit pentru toți clienții săi mobili, ceea ce le-a lăsat vulnerabile la încercările de hacking, furtul de identitate și multe altele. Decizia Compactului de a utiliza coduri PIN standard simple pentru toți clienții săi a ieșit la lumină "Help Desk", articol din The Washington Post, a inclus o poveste de groază a unui client Comcast. Larry Whitted, un client Xfinity din California, a avut pe cineva să-și deturneze numărul de telefon, să-l port într-un cont nou pe altă rețea și să-și fure identitatea pentru a comite fraude . Thief a pus Samsung Pay pe un telefon nou cu numărul de telefon și cardul de credit al lui Whitted, apoi și-a cumpărat un calculator la Apple Store. Acest lucru a fost posibil deoarece Comcast nu îi cere clienților să creeze un PIN pentru a-și asigura conturile pentru a le împiedica transferat către un alt transportator. În schimb, Comcast utilizează codul implicit 0000. Din documentul de suport al Comcast: Nu vă solicităm să creați un cod PIN al contului, astfel încât să nu aveți nevoie să furnizați aceste informații noii dvs. operatori. Controlul asupra numărului de telefon al unei persoane este o modalitate populară de a obține login pentru email, social conturile media, conturile bancare și multe altele. Orice site care utilizează un număr de telefon ca modalitate de autentificare a datelor poate fi accesat atunci când cineva are numărul dvs. de telefon.Hackerii hărțuitori hărțuitori care folosesc tehnici de inginerie socială pot obține adesea acces la numere de telefon de la reprezentanții serviciului clienți care nu cunosc mai bine, mulți transportatori au implementat coduri PIN pentru a face mai dificilă. Nu Comcast.Acest lucru a dus la alți clienți Xfinity Mobile având numere de telefon deturnate, precum și cu numere de telefon folosite pentru atât de mult, hackerii pot accesa o mulțime de date unei persoane.Comcast spune că a implementat de atunci noi măsuri pentru ao face mai greu de furat numere de telefon și că lucrează "agresiv" pentru a crea o soluție bazată pe codul PIN, ceva ce dictele de bun simț ar fi trebuit să fie disponibile de la lansarea serviciului. Comcast spune că un "număr foarte mic" a fost afectată de această problemă și recunoaște pe bună dreptate că chiar dacă "un singur client a fost afectat" este "unul prea mult". Comcast susține că clienții care au fost afectați probabil foloseau parole scurgeri în alte breșe de dateTag: ComcastAcest articol, "Comcast folosit ca" 0000 "ca PIN implicit pentru clienții Xfinity Mobile, lăsându-i vulnerabili la hacking" a apărut pentru prima oară pe MacRumors.com