与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

全美第二大互联网服务供应商因不安全的API暴露了客户数据

发布时间:2018-06-27 来源:黑客视界 浏览次数:8255次


康卡斯特(Comcast CorporationCMCSA),是全美第二大互联网服务供应商,仅次于AT&T。该公司总部位于宾夕法尼亚州的费城,主要提供有线电视、宽带网络及IP电话服务,目前拥有超过数千万的用户。

据外媒ZDNet称,一位不愿透露姓名的安全研究员向他们透露,康卡斯特旗下网站Xfinity存在一个不安全的API,可能会将用户的账户信息泄露给其他任何与该用户共享同一个网络的人或应用程序。

该安全研究员解释说,这个APIXfinity网站的一部分,用于帮助用户通过在线商店订购服务以及查询自己的账户信息。从本质上讲,这个API只有在识别到Xfinity用户的IP地址时才会返回数据,也就是说,想要访问某个用户的账户信息必须从该用户的本地网络发出请求。

然而,这位安全研究员表示,这个API能够被欺骗,从而返回用户的数据。可能遭到泄露的数据包括:用户的帐号、家庭住址、账户类型、在线启用的服务,甚至是家庭安全设置是否处于活动状态。

该安全研究员还补充强调说,想要获取某个用户的数据加密软件代理并不需要得到该用户的许可,任何连接到该用户Wi-Fi网络的人通过Xfinity网站或应用程序查询账户信息时,Xfinity网站都会返回相同的用户账户信息。

移动安全专家Strafach和安全分析师Corben Leo都对这一说法进行了证实,经过他们的测试,这位安全研究人员透露的安全问题的确真实存在。

ZDNet与康卡斯特取得联系之后,该公司已于上周五对这个API进行了关闭处理。

没有什么比我们客户的隐私和安全更重要的了。康卡斯特的一位发言人说。当我们意识到这种情况时,我们的工程师就关闭了这个功能。另外,只有在客户家中或登录客户的Wi-Fi网络时才能访问它。

该发言人还指出,目前没有直接证据表明任何用户的账户信息遭到了非法盗窃或者使用。

ZDNet指出,这并非Xfinity首次曝出安全问题。就在上个月,报道指出,任何拥有Xfinity用户的账号、住房或公寓号的人都可以获得用户的完整地址、Wi-Fi名称和密码,这允许攻击者利用这些信息访问其范围内的Wi-Fi网络。

推荐新闻

教育传媒行业中加密文档是否有必要?

2021-01-11

一般提到加密文档,金融行业、设计行业可说的比较多,教育传媒行业对此没有那么的重视。但教育传媒行业里的文档难道没有加...

【天锐绿盾答疑】付费的加密软件相对于免费和盗版有哪些优势

2021-01-21

近年来企业运营已经离不开互联网,工作、会议、培训,在信息繁杂的网络里都能完成所需要的...

机票“退改签”诈骗引信息泄露大案 涉多家航空公司

2017-11-13

非法入侵50多家民用航空类公司网站,窃取乘客票务信息,再利用这些信息实施网络诈骗,骗取金额1000多万元。近日,浙...

文件加密软件让企业工作运行更放心

2022-01-04

近年来,互联网中发生企业信息泄露的情况越来越多,这在一定程度上影响了互联网的安全保障,尤其是各种黑客技术无孔不入。...

加拿大亚岗昆学院服务器感染恶意软件 超过11万条记录遭泄露

2018-07-26

我们最近报道了多起数据泄露事件,涉及到不同的企业、高校、甚至是某些政府机构。就导致数据泄露的原因也各不相同,包括黑...



Copyright ©2006-2022 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部