ZDNet รายงานว่า เว็บไซต์ของ Comcast ที่ไว้เปิดใช้งานเราท์เตอร์ Xfinity มีบั๊กที่สามารถเปิดเผยข้อมูลผู้ใช้และรหัสผ่าน Wi-Fi ของเราท์เตอร์ลงทะเบียนไว้ ซึ่ง Comcast ก็รับทราบและแก้ปัญหานี้เรียบร้อยแล้ว

Karan Saini และ Ryan Stevenson นักวิจัยความปลอดภัยที่ค้นพบช่องโหว่ดังกล่าวรายงานข้อมูลให้ ZDNet ว่า เว็บไซต์ของ Comcast ต้องการข้อมูลที่อยู่บ้านเพื่อยืนยันบัญชีผู้ใช้และลงทะเบียนอุปกรณ์ แต่หากไม่ต้องการกรอกข้อมูลเหล่านี้ก็ใช้ไอดีลูกค้า (ซึ่งมักจะปรากฏในบิลเก็บเงิน) พร้อมกับเลขบ้านหรืออพาร์ตเมนท์ เว็บไซต์ก็สามารถแสดงที่อยู่ฉบับเต็มพร้อมรหัส Wi-Fi ออกมาได้เลย (ถ้าใครที่เป็นลูกค้า Comcast แต่ไม่ได้ใช้เราท์เตอร์ Xfinity ก็จะแสดงเฉพาะที่อยู่บ้าน)

ส่วนทาง Comcast ยืนยันว่ารับทราบช่องโหว่และแก้ไขแล้วภายในเวลาไม่กี่ชั่วโมง พร้อมสอบสวนและจัดการป้องกันไม่ให้เกิดเหตุการณ์เหล่านี้ขึ้นอีกในอนาคต

ที่มา - ZDNet, The Verge

ภาพจาก Comcast