Android

Comcast: narażone dane użytkowników nie przed wyciekiem wewnętrznym

Comcast Gigabit Pro Fiber Install Part 2 - Fiber pull and splicing!

Comcast Gigabit Pro Fiber Install Part 2 - Fiber pull and splicing!

Spisu treści:

Anonim

Comcast uważa teraz, że za oszustwa związane z phishingiem lub złośliwym oprogramowaniem odpowiedzialne są setki nazw i haseł swoich klientów. Lista zawierająca około 8000 nazw została odkryta przez czytelnika PC World w tym tygodniu i zwrócona na firmę.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Informacje odsłonięte

Lista, która został opublikowany na stronie do udostępniania dokumentów Scribd, został znaleziony przez Kevina Andreyo - specjalisty ds. technologii edukacyjnej i profesora uniwersytetu w Reading, Pa. Andreyo przeczytał nasz najnowszy raport na temat wyszukiwarek osób i postanowił śledzić jego sugestie, aby zobaczyć, jakiego rodzaju brud on mógł sam się wykopać. Chociaż szczegółowe dane osobowe są typowe dla tego rodzaju wyszukiwań, Andreyo nigdy nie spodziewał się, że natknie się na swoją prawdziwą nazwę użytkownika i hasło dla swojego dostawcy usług internetowych.

"Pomyślałem:" W porządku, nie wydaje się, żeby to było dostępne dla publiczności ", mówi.

Andreyo skontaktował się z Comcastem i FBI. Dokument nie jest już dostępny w Internecie, mimo że nadal funkcjonuje w różnych usługach pamięci podręcznej i historii online.

Dochodzenie Comcast

Po przeprowadzeniu dochodzenia, Comcast doszedł do wniosku, że lista nie pochodzi z wewnętrznego wycieku, ponieważ początkowo spekulowano przez niektórych, ale raczej przez ataki osób trzecich - najprawdopodobniej związane z phishingiem lub złośliwym oprogramowaniem.

"Staramy się dokładnie określić, w jaki sposób można było zebrać te informacje" - mówi Charlie Douglas, rzecznik Comcast. "Nie mamy powodu, by sądzić, że jakikolwiek system Comcast został skompromitowany."

Comcast jest w trakcie kontaktowania się ze wszystkimi klientami, których dane zostały ujawnione. Po przeanalizowaniu listy firma uważa, że ​​liczba użytkowników dotkniętych skutkami jest znacznie mniej ekstremalna niż się pojawiła: większość nazw użytkowników, jak mówi Douglas, to albo duplikaty, albo stare i nieaktywne konta. Tylko 700 z 8000 nazw użytkowników, według niego, było autentycznych i unikatowych.

Comcast pracuje teraz z badaczami przestępstw internetowych, aby ustalić, w jaki sposób dane zostały pozyskane.

Community Concern

Dla Andreyo, wniosek jest mało komfortowy. Pyta o wyłudzanie informacji - jest przekonany, że jego wiedza komputerowa i aktywne systemy bezpieczeństwa ochronią go przed takimi zagrożeniami - ale bardziej niepokoi go fakt, że jako pierwszy podjął działanie po przejrzeniu listy. Zanim Andreyo natknął się na dokument podczas swoich poszukiwań w tym tygodniu, został wysłany na co najmniej dwa miesiące. W tym czasie obejrzało go prawie 350 osób, a kilkadziesiąt osób pobrało go nawet na swoje własne komputery.

"Byłem zaskoczony, że spośród wszystkich osób, które wcześniej go oglądały, nikt nie pomyślał, aby powiedzieć". Hej, zdejmij to, to jest informacja prywatna ", mówi Andreyo.

Podczas gdy incydent wzmacnia znaczenie aktywnego monitorowania twoich danych w sieci, Andreyo ma nadzieję, że rozpowszechni on również szersze przesłanie - jedno o znaczeniu użytkowników, którzy również chcą się nawzajem znaleźć.

"Społeczność użytkowników Internetu naprawdę musi uważać na te problemy związane z prywatnością", mówi, "i pozwolić właścicielom witryn wiedzieć, kiedy czegoś nie powinno tam być."

Połącz się z JR Raphael na Twitterze (@jr_raphael) lub przez jego stronę internetową, jrstart.com.