▷ Comcast Usó & # 39; 0000 & # 39; como PIN predeterminado para los clientes de Xfinity Mobile, dejándolos vulnerables a los hackers

23
<pre><pre>Comcast Usó & # 39; 0000 & # 39; como PIN predeterminado para los clientes de Xfinity Mobile, dejándolos vulnerables a los hackers
▷ Comcast Usó & # 39; 0000 & # 39; como PIN predeterminado para los clientes de Xfinity Mobile, dejándolos vulnerables a los hackers
4.7 (93.33%) 6 votos
El servicio Xfinity Mobile de Comcast utilizó "0000" como un PIN estándar para todos sus clientes móviles, lo que los dejó vulnerables a intentos de intrusión, robo de identidad y mucho más.

La decisión de Comcast de usar PINs estándar simple para todos sus clientes vino a la luz en un artículo de "Help Desk" El Washington Post incluye una historia de horror de tecnología de un cliente de Comcast.



Larry Whitted, un cliente de Xfinity en California, hizo a alguien secuestrar su número de teléfono, trasladarlo a una nueva cuenta en otra red y robar su identidad para cometer fraudes.

El ladrón colocó el Samsung Pay en un nuevo teléfono con el número de teléfono y la tarjeta de crédito de Whitted y luego compró un ordenador en el Apple Store.

Esto fue posible porque Comcast no pidió a sus clientes que crear un PIN para proteger sus cuentas para evitar que se transfieran a otro operador. En su lugar, Comcast utiliza el código 0000 estándar. Del documento de soporte de Comcast:

No es necesario que cree un PIN de cuenta, por lo que no es necesario proporcionar esta información a su nuevo operador.

Asumir el control del número de teléfono de una persona es una manera popular de obtener logins para el correo electrónico, cuentas de medios sociales, cuentas bancarias y mucho más. Cualquier sitio que utilice un número de teléfono como medio de autenticación de datos puede ser accedido cuando alguien tiene su número de teléfono.

Recomendamos:
Beta 6 de iOS 12.2 y macOS 10.14.4 disponible para pruebas

Los hackers carismáticos que usan técnicas de ingeniería social a menudo pueden tener acceso a números de teléfono de representantes de atención al cliente que no conocen nada mejor, pero muchos operadores han implementado códigos PIN para que sea más difícil. No Comcast.

Esto llevó a otros clientes de Xfinity Mobile a tener sus números de teléfono secuestrados también, y con números de teléfono utilizados para ello, los hackers pueden acceder a muchos datos de una persona.

Comcast dice que desde entonces ha implementado nuevas medidas para hacer más difícil robar números de teléfono y que está "trabajando agresivamente" para crear una solución basada en PIN, algo que los dictámenes del sentido común deberían estar disponibles desde el lanzamiento del servicio.

Comcast dice que un "número muy pequeño" de sus clientes fue impactado por este problema, y ​​correctamente admite que tener "un cliente afectado" es "demasiado". Comcast afirma que los clientes que han sido afectados tal vez utilizaron contraseñas en otras violaciones de datos

.
Fuente
La noticia fue creada por el AUTOR ORIGINAL del link de arriba, auspiciamos al desarrollador original de la noticia sin perjudicar su reputación ni posicionamiento web.