Xfinity Mobile 使用“0000”作为默认帐户 PIN，导致客户遭受黑客攻击

Xfinity Mobile 是一家 MVNO 运营商，在 Verizon 的 LTE 网络上运行，并在覆盖范围内无缝连接到美国各地的 Xfinity Wi-Fi 热点。该网络的一些客户陷入困境，他们的电话号码被攻击者窃取，然后攻击者使用这些号码进行身份欺诈。

问题源于 Xfinity Mobile 不负责任地将账户 PIN 码设置为默认的“0000”。在美国，此 PIN 码会与基本账户信息一起提供给新的电话公司，以便将号码永久转移到新的提供商。

我们知道有极少数客户受到此问题的影响，但即使只有一名客户受到影响也太多了” – 康卡斯特发言人

有了如此简单的 PIN，黑客便能够使用受害者的电话号码将 Samsung Pay 加载到新网络的新账户上，然后使用受害者的信用卡在亚特兰大的一家 Apple Store 购买电脑。这是写给《华盛顿邮报》的一封信的一部分，讲述了一个“科技恐怖故事”。

《华盛顿邮报》联系了 Xfinity Mobile，对方表示该运营商已经“积极致力于推出基于 PIN 的解决方案”，并将根据具体情况与这些客户联系。

黑客能够从其他与康卡斯特无关的密码泄露事件中获得更多信息，从而策划攻击。有了所有正确的信息，包括泄露的密码，黑客可以造成很大的破坏。这就是为什么定期更改密码或使用两步验证很重要的原因。

当然，如果攻击者拥有正确的信息，两步验证无法阻止某人将号码转出。Xfinity 论坛上的一名用户表示，网络要求他报警，但 Xfinity 无法帮助他取回号码，因为一旦号码被正确转出，提供商就无法控制该号码。

如果您拥有 Xfinity Mobile，请与提供商核实以确保您的帐户和电话号码是安全的。

来源 | Via