El hack de Comcast revela que algunos clientes de Spectrum estaban abiertos a vulnerabilidades de seguridad

El hack de Comcast revela que algunos clientes de Spectrum estaban abiertos a vulnerabilidades de seguridad

Tras el descubrimiento y subsiguiente corrección de una falla de seguridad con el portal de inicio de sesión de Comcast a principios de este mes , parece que los clientes de Spectrum también eran vulnerables a la piratería a través de su proveedor de servicios de Internet.


optad_b

Investigadores de seguridad Fobia y Nicholas 'Convict' Ceraolo descubrieron el problema, que permitía a cualquiera piratear las cuentas de los clientes de Spectrum sin una contraseña, Noticias de BuzzFeed informes. La dirección IP de un cliente y un poco de ingeniería social podrían dar a los piratas informáticos acceso al correo electrónico, la dirección de facturación o el número de teléfono de un usuario. (Es decir, con la dirección IP de un usuario, un pirata informático podría ponerse en contacto con el servicio de atención al cliente y obtener otra información sobre un usuario). Con esa información, un pirata informático podría obtener información adicional, como detalles de inicio de sesión o datos financieros, a través de una información precisa. buscando correo electrónico de phishing.

Charter adquirió Time Warner en un fusión en 2016, y sus clientes ahora pertenecen a la marca Spectrum. Sin embargo, los clientes siguen utilizando Mi aplicación TWC y un subconjunto de clientes anteriores a la fusión que carecían de una identificación de acceso eran vulnerables al robo de su dirección MAC. La página donde los usuarios podían crear una identificación era el centro de este problema de seguridad. Allí, un pirata informático podría intercambiar su dirección IP con la del cliente y continuar con el proceso de verificación de la cuenta y creación del perfil, incluso si alguna información (como el código postal del usuario) era incorrecta. Solo el número de teléfono debe ser exacto, y la prueba y error eventualmente podría encontrar el número de teléfono correcto si no se conocía anteriormente.



Afortunadamente, la vulnerabilidad no parece haber sido explotada en la naturaleza, según Charter Communications, la empresa matriz de Spectrum. Charter Communications abordó el tema cuando los investigadores lo llamaron su atención.

“Investigamos e implementamos rápidamente una solución a la vulnerabilidad que nos llamó la atención”, dijo el portavoz de Charter Communications, Francois Claude, a Buzzfeed News. 'Seguimos investigando, pero en este momento no tenemos ninguna razón para creer que esta vulnerabilidad alguna vez se utilizó más allá de los investigadores de seguridad que informaron a BuzzFeed'.

H / T Noticias de BuzzFeed