Un bug du site Comcast donne votre adresse complète et votre mot de passe WiFi à presque tout le monde.

Il y a déjà beaucoup de raisons de ne pas aimer votre fournisseur de services Internet, mais Comcast n’était clairement pas content d’être simplement détesté pour son service client et de son produit. Les chercheurs ont découvert qu’un bug sur le site Web de Comcast peut révéler l’adresse complète d’un client, son code postal, son nom de réseau WiFi et même votre mot de passe WiFi, le tout en insérant le numéro de compte.

ZDNet a d’abord rapporté sur le piratage de données, qui a été découvert par Karan Saini et Ryan Stevenson, des chercheurs en sécurité. Ils ont constaté que le site Web de Comcast a un outil qui est censé être utilisé pour activer un nouveau routeur WiFi à la maison, mais il n’est pas sécurisé correctement. Les chercheurs ont constaté que tout ce dont ils avaient besoin était un numéro de compte de client et le numéro de la maison ou de l’appartement, plutôt que l’adresse postale complète.

Une fois qu’un pirate a entré un identifiant de compte et un numéro de domicile légitimes, il verra l’adresse complète du domicile du client ainsi que son nom et mot de passe WiFi actuels. Il apparaît également qu’ils peuvent changer le nom et le mot de passe WiFi, bloquant temporairement le client hors de son réseau WiFi domestique. C’est seulement possible lorsque le client utilise le routeur fourni par Comcast et ZDNet indique qu’aucune information WiFi n’est révélée si vous utilisez votre propre routeur.

« Rien n’est plus important que la sécurité de nos clients », a déclaré un porte-parole de Comcast à ZDNet. « Dans les heures suivant la découverte de ce problème, nous l’avons corrigé. Nous menons une enquête approfondie et prendrons toutes les mesures nécessaires pour que cela ne se reproduise plus. »

Il est important de choisir un bon mot de passe pour son réseau WiFi.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage