ایکسفینیٹی اگست 2018 سیکیورٹی کے خطرے سے دوچار: ہر وہ چیز جو آپ کو جاننے کی ضرورت ہے۔

کامکاسٹ کی ایکسفینیٹی انٹرنیٹ / ٹی وی / ہوم فون سروس ریاستہائے متحدہ میں سب سے زیادہ مقبول ہے ، اور بز فڈ نیوز کی ایک رپورٹ کے مطابق ، سیکیورٹی کے دو انفرادی نقصانات نے 26.5 ملین سبھی صارفین کے سماجی تحفظ کے نمبر اور گھر کے پتے چھوڑے اور ان تک رسائی ممکن ہے یہاں تک کہ نوسکھئیے ہیکر

کامکاسٹ کا کہنا ہے کہ کسی بھی معلومات کو حقیقت میں چوری کرنے پر یقین کرنے کی کوئی وجہ نہیں ہے ، لیکن اس کے باوجود ، آپ کو جو کچھ ہو رہا ہے اس کے بارے میں جاننا چاہئے۔

کیا ہوا؟

دو خطرات میں سے پہلا حملہ آوروں کو Comcast کے گھر میں تصدیق کے نظام کا استعمال کرتے ہوئے صارفین کے مکمل پتے حاصل کرنے کی اجازت دیتا تھا۔

جب آپ اپنے گھر Xfinity نیٹ ورک سے منسلک ہوتے ہیں تو ، آپ صرف پانچ کی فہرست میں سے صحیح پتے کا انتخاب کرکے اپنا بل ادا کرنے کے لئے لاگ ان کرسکتے ہیں (اوپر کی تصویر دیکھیں)۔

جیسا کہ بز فڈ نیوز نے اپنے مضمون میں نوٹ کیا ہے:

اگر کسی ہیکر نے گاہک کا آئی پی ایڈریس حاصل کیا اور "ایکس فارورڈڈ-فار" تکنیک استعمال کرکے کامکاسٹ کو غلط بنا دیا ، تو وہ اس لاگ ان پیج کو بار بار تازہ دم کرسکتے ہیں تاکہ گاہک کا مقام معلوم ہوسکے۔ اس کی وجہ یہ ہے کہ ہر بار جب صفحہ تازہ ہوجاتا ہے تو ، تین پتے تبدیل ہوجاتے ہیں ، جبکہ ایک پتہ ، صحیح پتہ ایک جیسے ہی رہتا ہے۔

دوسری کمزوری میں اس سے بھی زیادہ نقصان دہ ہونے کا امکان ہے کیونکہ اس نے سوشل سیکیورٹی نمبروں کے آخری چار ہندسوں کو بے نقاب کیا ہے ،

کامکاسٹ کے مجاز ڈیلرز (کامسٹ کاسٹ ملازمین جو دیگر خوردہ فروشوں پر خدمت فروخت کررہے ہیں) کے لاگ ان صفحے پر ، "ایکزٹینگ کسٹمر ایڈریس" صفحہ صارف کا پتہ ، ان کے ایس ایس این کے آخری چار ہندسوں ، اکاؤنٹ پن ، اور ڈرائیور لائسنس نمبر کے بارے میں پوچھتا ہے.

اس صفحے پر آخری چار سوشل سیکیورٹی نمبر کے ہندسے دکھائے گئے ہیں ، اور صرف ایک گاہک کا بلنگ پتہ رکھنے سے ، حملہ آور بار بار چار نمبر والے کمبو میں داخل ہونے کے لئے ایک بری فورس فورس کے حملے کا استعمال کرسکتا ہے جب تک کہ انہیں صحیح میچ نہیں مل جاتا۔ فی بز فیڈ نیوز:

چونکہ لاگ ان پیج کوششوں کی تعداد کو محدود نہیں کرتا تھا ، لہذا ہیکر ایک ایسے پروگرام کا استعمال کرسکتے ہیں جو اس وقت تک چلتا ہے جب تک کہ صحیح سماجی تحفظ نمبر کو فارم میں شامل نہ کیا جائے۔

آپ اپنی حفاظت کے ل do کیا کرسکتے ہیں۔

کامکاسٹ کو خطرے سے دوچار ہونے کے بعد گھر میں توثیق کا نظام غیر فعال کر دیا گیا ہے ، اور مجاز ڈیلر لاگ ان کے لئے ، کامکاسٹ کا کہنا ہے کہ اس کے بدعنوانی سے بچنے کے لئے اسے "پورٹل پر ایک سخت شرح کی حد" رکھی گئی ہے۔

اگرچہ کامکاسٹ ابھی بھی اس معاملے کی تحقیقات کر رہا ہے ، تاہم کمپنی کا کہنا ہے کہ وہ یقین نہیں کرتی ہے کہ کسی بھی معلومات کا غلط استعمال ہوا تھا۔

اس کے باوجود ، یہ کبھی بھی برا خیال نہیں ہے کہ آپ اپنے پاس ورڈ کو اپ ڈیٹ کریں یا اپنے سب آن لائن اکاؤنٹس کے لئے دو عنصر کی توثیق کا استعمال شروع کردیں جب اس طرح کی کوئی چیز آرہی ہے۔ ان حالات میں ، آپ کبھی بھی زیادہ محفوظ نہیں رہ سکتے ہیں۔

لوڈ ، اتارنا Android کے لئے بہترین پاس ورڈ مینیجرز۔